BSI warnt vor Outlook

Sicherheit

Nach der Warnung vor Microsofts Internet Explorer hat das Bundesamt für Sicherheit in der Informationstechnik eine weitere Warnung vor Microsoft-Produkten ausgegeben. Microsoft arbeitet an einem Sicherheitsupdate.

Die neuerliche Warnung des BSI bezieht sich in erster Linie auf Microsoft Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Live Mail. Aber auch das Microsoft-Hilfesystem und die Sidebar werden als »betroffene Systeme« genannt.

Die Hinweise hat das Bundesamt auf seiner Seite Bürger-CERT veröffentlicht, einem Projekt, das Privatverbraucher und kleine Unternehmen vor Gefahren aus dem Web warnen will.

Dabei geht das Bürger-CERT aber nicht so weit, von der Nutzung dieser Produkte abzuraten. Vielmehr empfehlen die Experten bei Outlook, Outlook Express (jeweils bis Version 2003), Windows Mail sowie Live Mail die »Eingeschränkte Zone« statt der »Internet-Zone« bei den Sicherheitseinstellungen zu nutzen. Damit wird Active Scripting unterbunden (Standardeinstellung). Außerdem sollte der Anwender die Anzeige von HTML-Mails deaktivieren.

Beim Microsoft Hilfesystem empfiehlt das BSI, »keine Hilfedateien, insbesondere solche mit der Dateiendung .chm«, aus unsicheren Quellen zu öffnen. Auf die Nutzung der Sidebar in Windows sollten Anwender verzichten, bis Microsoft einen entsprechenden Patch zur Verfügung stellt.

Vor einigen Tagen hatte das BSI bereits mit seiner drastischen Warnung vor dem Internet Explorer für Aufsehen gesorgt. Anwender sollten den Microsoft-Browser so lange nicht nutzen, bis Microsoft die zugrundeliegende Sicherheitslücke abgedichtet hat. Diese beruht auf einem Fehler in der HTML-Bibliothek mshtml.dll und betrifft alle Anwendungen, die darauf zugreifen. Darunter sind auch die in der heutigen Warnung genannten Anwendungen.

Microsoft hat inzwischen angekündigt, »außer der Reihe« ein Sicherheitsupdate anzubieten.
(Mehmet Toprak)