Redmont/Wien - Microsoft warnt vor einem neuen
Sicherheitsleck für Outlook und Outlook Express. Dieses Leck könnte nach
Meinung von Microsoft durch einen Virus für einen "Buffer Overflow"-Angriff
genutzt werden. Dabei würde es ausreichen, den Virus per E-Mail zu
empfangen, um einen Schaden auszulösen. Bisher konnten sich User vor
Virenattacken schützen, indem man Attachments nicht öffnete, die man nicht
erwartete. Das Sicherheitsproblem war auch Gegenstand eines Alarms auf der
Bugtraq-Mailingliste.
http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid%3D1481
Das Problem liegt darin, wie Eingabefelder mit extrem langen Daten umgehen.
Hier betrifft es das Eingabefeld im Kopf einer E-Mail, das mit einer extrem
großen Menge an Daten überfüttert werden kann. Das führt zum Absturz des
Programms. Die überschüssige Datenmenge wird direkt in den Hauptspeicher des
Computers weitergeleitet, wo sie noch weiteren Schaden anrichten kann.
Allerdings führen solche Angriffe sehr schnell zum vollkommenen Absturz des
Systems, so dass sich ein derartiges Virus nicht weiterverbreiten könnte,
meinte Josef Pichlmayr, Geschäftsführer des Computer-Sicherheitsunternehmens
Ikarus Software http://www.ikarus.at gegenüber pressetext.austria.
Microsoft ist nach eigenen Angaben dabei, eine Lösung für das Problem zu
finden. Demnach sind patches bereits für einige der Windows-Systeme
vorhanden. User, die Internet-Explorer IE 5.01 Service Pack 1 oder IE 5.5
verwenden , sind nicht von dem Leck gefährdet, außer auf dem Computer läuft
das Betriebssystem Windows 2000. In diesem Fall muss der User das Service
Pack 1 installieren.
Inzwischen gibt Ikarus Software Entwarnung wegen des Southpark.exe-Virus.
"Es gibt in Österreich und Deutschland keinen belegten Fall eines
erfolgreichen Virus-Angriffes des Southpark.exe-Virus", sagte Pichlmayr zu
pressetext,austria. "Der Virus ist inzwischen so alt, dass er auch vom
schwächsten Scanner entdeckt wird." (cnet/ds)
