Microsoft warnt vor einem Bug in Outlook und Outlook Express, der auch unter Berücksichtigung der Empfehlungen des Unternehmens, wie man Viren-Attacken vermeidet, auftritt. Die Empfehlungen lauten im Wesentlichen, dass man keine Attachments öffnet, die man nicht erwartet. Für die neue Sicherheitslücke ist das aber gar nicht nötig, nicht einmal das Mail selbst muss gelesen werden. Allein das Empfangen der Nachricht vom Mailserver kann ausreichen um Schaden anzurichten. Eine Komponente, die mit Microsofts Internet Explorer installiert wird und sowohl von Outlook als auch von Outlook Express verwendet wird, ist für Buffer Overflow-Angriffe offen. Im Outlook ist dadurch das Datumsfeld verwundbar. Ein sehr langes "Datum" kann die Anwendung zum Absturz bringen. Danach gesendeter Code befindet sich im Speicher und kann ausgeführt werden. Microsoft gibt an, an Patches zu arbeiten. Jeder, der den Internet Explorer 5.01 mit Service Pack 1 oder den Explorer 5.5 installiert hat, sei bereits geschützt, es sei denn er verwendet Windows 2000. In dem Fall müsse man das Windows 2000 Service Pack 1 installieren. Bugfixes für den Explorer 4.01 SP2 und den Explorer 5.01 würden gerade hergestellt. (ars)