UNERLAUBTE SKRIPTAUSFÜHRUNG IN OUTLOOK
In Microsoft Outlook 2000 und 2002 ist es Angreifern möglich, per E-Mail eingeschleuste Skripte unter der Kennung des angemeldeten Benutzers auszuführen. Ursache sind die unterschiedlichen Sicherheitseinstellungen für das Lesen beziehungsweise Schreiben von E-Mails. Erkennt Outlook HTML-formatierte E-Mails, dann gelten automatisch die Rechte der Internet-Explorer-Security-Zone, die eine Ausführung von Skripten unterbindet. Wird eine HTML-E-Mail weitergeleitet und ist Microsoft Word als HTML-Editor festgelegt, dann öffnet Outlook die E-Mail, die Ausführung von Skripten innerhalb der Mail ist nicht mehr blockiert und schädlicher Code kann ausgeführt werden. Für betroffene Systeme mit Outlook 2000 und 2002 hat Microsoft einen Patch bereitgestellt: Word 2002: Client Installation: http://office.microsoft.com/downloads/2002/wrd1003.aspx, Administrative Installation: http://www.microsoft.com/office/ork/xp/journ/wrd1003a.htm. Für Word 2000: Client Installation: http://office.microsoft.com/downloads/2002/wrd0901.aspx sowie die Administrative Installation: http://www.microsoft.com/office/ork/xp/journ/wrd0901a.htm.
