Der Sicherheitsexperte "winter bitlance" hat ein Sicherheitsproblem in Microsofts
E-Mail-Programm Outlook Express und dem Internet Explorer gefunden, berichtet heise.de.Phishing und Spoofing
So haben Angreifer die Möglichkeit ihrem Opfer einen falschen Link in einer
HTML-E-Mail vorzutäuschen. Folgt der User dann diesem Link, glaubt er sich auf
einer vertrauenswürdigen Adresse zu befinden, in Wirklichkeit führt der Link
aber auf betrügerische Webseiten. Im Statusbar im Internet Explorer und Outlook
Express ist der Unterschied nicht zu erkennen.
Der Trick funktioniert ohne Javascript, es genügt ein Mail, das ein eigens
für den Angriff erzeugtes Formular in einer URL enthält.
Vorsicht
Das Problem besteht auch beim Internet Explorer 6 auf einem aktualisierten
Windows XP-Rechner mit Service-Pack 2. Als Abhilfe kann in Outlook Express die
HTML-Ansicht deaktiviert werden, auch hilft es, keine Links in E-Mails
anzuklicken.
