Microsoft warnt vor bösartigem E-Mail-Wurm
Microsoft hat vor einem bösartigen E-Mail-Wurm und Sicherheitslücken in seinem Programm Outlook gewarnt. Ein Unbekannter habe mit Datum vom vergangenen Samstag eine gefälschte Kopie des Sicherheits-Newsletters von Microsoft verschickt, sagte ein Firmensprecher des Softwarekonzerns am Freitag in München. Die Empfänger seien damit auf eine gefälschte Microsoft-Website gelockt worden.
Wer dort hingelenkt wurde, lud sich demnach einen Wurm namens w32.leave.b.worm herunter, der Hackern unter anderem eine Fernbedienung seines Computers per Internet ermöglichte. Das Problem mit dem Verwandten des von FBI-Experten bearbeiteten "Leave"-Wurms betreffe Rechner mit den Betriebssystemen Windows 95, 98, 2000 und ME, sagte der Sprecher. "Es gibt aber keine Sicherheitslücke in diesen Produkten."
Microsoft habe zunächst 600 Großkunden in Deutschland telefonisch gewarnt und anschließend in einer zweiten Welle Warnungen per E-Mail verschickt. Vor einem Sicherheitsproblem warnte Microsoft zudem in allen Versionen seiner E-Mail-Software seit Outlook 97. Ein Modul in dem Programm lasse Active-X zu und erlaube damit, dass Mailverzeichnisse über das Internet abzurufen sind. Damit könnten auch Hacker fremde E-Mails manipulieren. Die internen Microsoft-Labors hätten am Donnerstag vor dem Problem gewarnt, die Lücke sei "längst geschlossen". Bisher sei noch kein konkreter Fall bekannt.
Das Problem könne durch verschiedene Sicherungen bekämpft werden, etwa durch Updates auf der Website. Außerdem empfehle Microsoft jedem Nutzer, bei den Sicherheitseinstellungen seines Browsers in den Internet-Zonen Active-X sowie die Möglichkeit zu Plug-Ins auszustellen
