Internetnutzer sollten schnellstmöglich neue Sicherheitslücken bei Outlook Express und Windows Mail schließen. Auch beim Internet Explorer und den Windows Standard-Komponenten "Schannel" und "Win 32 API" sind Schwachstellen entdeckt worden. Darauf weist das vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) getragene Projekt Bürger-CERT hin.

In Outlook Express und Windows Mail seien drei Schwachstellen bekannt, über die Sicherheitsmechanismen umgangen und sensible Informationen ausgespäht werden können. Die Lücken ließen sich ausnutzen, wenn der Anwender eine speziell präparierte Webseite mit dem Internet Explorer aufruft. Eine vierte Sicherheitslücke tritt laut Bürger-CERT nur in Windows Mail auf. Wird der Anwender dazu gebracht, eine speziell präparierte E-Mail zu öffnen und auf einen enthaltenen Link zu klicken, könnten unbemerkt beliebige Schadprogramme ausgeführt werden.

Beim Internet Explorer sind nach Angaben der Experten sechs Sicherheitslücken entdeckt worden. Sie können ausgenutzt werden, um unbemerkt Schadprogramme auf dem Computer zu starten oder den Benutzer zu täuschen, wenn eine präparierte Internetseite mit dem Explorer besucht wird. Die Schwachstellen in der Komponente "Schannel" können dazu führen, dass beim Besuch einer Webseite unbemerkt beliebige Kommandos gestartet werden. Aufgrund der Lücke in der Komponente "Win32 API" können auf manipulierten Webseiten schädliche Kommandos ausgeführt werden.

Nutzer sollten daher umgehend die aktuellen Windows-Update (MS07-034, KB929123; MS07-033, KB933566; MS07-031, KB935840; MS07-035, KB935839) installieren. Das ist möglich über die Window-Update-Website https://windowsupdate.microsoft.com.