Benutzer Okie82 schrieb:
... aber SO kann ich die Meldung auch in der Zeitung lesen. Interessant ist doch welche (wohl Outlook - Express) - Sicherheitslücke der Wurm nutzt um bereits beim Öffnen der Email aktiv zu werden.
Bei Outlook Express 6 SP1 sind die Attachements geblockt und Active Scripting standardmäßig abgeschalten. Der Wurm nutzt insoweit keine Sicherheitslücke. Bei Outlook Express 5 und niedriger wird er beim Öffnen der E-Mail aktiv, weil diese Versionen von OE die Attachements nicht blocken. Also auch hier keine Sicherheitslücke, sondern allenfalls ein Designfehler.
Und ob, und wo, es den entsprechenden Patch von Microsoft dafür gibt. Und wenn nicht, warum nicht. Naja, dann muss ich halt selbst recherchieren :(
Den Infektionsweg E-Mail betreffend gibt es keinen Patch, weil es keine Sicherheitslücke gibt (s.o.). Wenn du allerdings Outlook verwendest, dann sollten Outlook 2000/2002 mindestens SP2 haben, da erst ab diesen Versionen das standardmäßige Blocken von Attachements und Active Scripting vorgesehen ist.
Gruß
Comedian