...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 185 mal)


Böses Loch in Outlook via WWW

(08. Juni 2001/01:14)
Ein böses Sicherheitsloch im Exchange 2000 Server meldet Microsofts Security Bulletin MS01-030. Es betrifft vor allem Business-User, die ihre Firmen-Mail von auswärts mit dem Internet Explorer über den Service Outlook Web Access [OWA] via Web ansehen.

Bei einem Mail-Attachment, das an sich ungefährlichen HTML Code enthält, tritt ein möglicherweise fataler Automatismus in Kraft. Internet Explorer und OWA sind sich nämlich einig, jedes in HTML eingebettete Script unverzüglich auszuführen.

Da sich der Vorgang nicht auf dem Home-PC, sondern auf dem Webserver abspielt, kann ein Script - wie etwa das durch ILOVEYOU auch ¿Normalusern¿ bekannt gewordene Visual Basic Script [VBS] -dort alle möglichen Befehle ausführen.


Mehr dazu findet ihr auf fuzo-archiv.at


https://ress.at/boeses-loch-in-outlook-via-www-news08062001011412.html
© by RessServerWorks, 2024