Anwendungs-Software und Apps 14.434 Themen, 72.963 Beiträge

mawe2 st.lu „Gerade darüber gestolpert“
Optionen

Der Text findet sich in ähnlicher Form auch auf anderen WebSites, ist aber überall gleichermaßen widersprüchlich.

Zunächst wird das ganze als "kritische Outlook-Schwachstelle" bezeichnet.

OK.

Wenn Outlook ein Problem hat, haben User, die Outlook nicht nutzen, dieses Problem nicht.

Handlungsbedarf hätten dann erstmal nur Outlook-User.

Wer gar kein Outlook installiert hat, kann letztendlich auch keinen Patch für Outlook installieren.

Dann heißt es aber weiter (Zitat):

"Der Angriff funktioniert vollkommen ohne Nutzerinteraktion. Das Opfer muss also nicht auf einen maliziösen Link klicken, wie es bei Attacken per E-Mail oft der Fall ist. Nicht einmal eine Vorschau der fraglichen E-Mail muss in Outlook angezeigt werden. Vielmehr reicht es schon aus, wenn der Mail-Server die Nachricht entgegennimmt."

Wenn das Problem schon dadurch ausgelöst wird, dass der Mail-Server die Nachricht annimmt, dann hat das Ganze an dieser Stelle erstmal gar nichts mit Outlook zu tun, sondern nur mit dem betreffenden Mail-Server.

Den Mail-Server (meines Mail-Hosters) kann ich i.d.R. weder patchen noch irgendwie anders beeinflussen. Wenn der jetzt eine maliziöse Mail annimmt, dann besteht also ein Problem.

Dann handelt es sich aber um einen Mail-Server-Hack und nicht um eine Outlook-Schwachstelle!

Auftrag an die verantwortlichen Qualitätsjournalisten: Nachbessern!!!

bei Antwort benachrichtigen