Microsoft reagiert auf Palyh.A-Wurm
In einem Knowledgebase-Artikel gibt Microsoft Hinweise zum Verwenden der Virenschutzfunktionen in seinen E-Mail-Programmen.
Offensichtlich sieht sich Microsoft gezwungen, etwas Klarheit in das Wirrwar seiner E-Mail-Clients, Service-Packs und Schutzfunktionen zu bringen. In einem Knowledgebase-Artikel und einer Virenwarnung werden nun Maßnahmen beschrieben, wie und ob Anwender sich vor Viren und Würmern schützen können. Insbesondere das Unterdrücken von HTML-Mails scheint vielen unter den Nägeln zu brennen.
Die Funktion "Nachricht als Nur-Text anzeigen" stellt HTML-Mails als reinen ASCII-Text dar. Attribute zum Formatieren des Textes werden ebenso ausgefiltert, wie bösartige Skripte. Unter Extras/Optionen/Lesen muss dazu im Feld "Nachricht lesen" die Option "Alle Nachrichten als Nur-Text lesen" aktiviert sein. Damit wäre schon mal ein Problem beseitigt. Leider unterstützen nur Outlook Express 6.0 und Outlook 2002 jeweils mit Service Pack 1 diese Funktion. Alle anderen Microsoft E-Mail Clients, -- auch Outlook 2002 und XP, zeigen die Mails weiterhin in HTML an.
Zumindest kann man verhindern, dass aktive Inhalte ausgeführt werden. Unter OE 5.0, OE 5.5 und OE 6.0 ohne SP1 , kann man unter Extras/Optionen/Sicherheit/Virenschutz die verwendete Internet-Explorer-Sicherheitszone auswählen. Sinnvollerweise setzt man diese, insbesondere bei OE 5.0 und 5.5, auf "Zone für eingeschränkte Sites".
In diesem Menü kann man auch einstellen, ob verdächtige Anhänge vom Benutzer gespeichert oder ausgeführt werden. Ein unbedachter Doppelklick auf das Attachment ist dann nicht mehr möglich. Auch hier verfügt wieder nicht jeder Client über diese Funktion: Outlook 98 bleibt ebenso außen vor, wie OE 5.0 und 5.5. Outlook 2000 benötigt das Servicepack 2 zum Blocken, OE 6.0, Outlook 2002 und Outlook XP können es von Hause aus. Outlook 2002 und XP gehen sogar soweit, Anhänge mit Endungen wie .BAT, .COM, .EXE, .PIF, .JS, .VB und viele mehr auszufiltern. ohne das der Benutzer dies jemals wieder zulassen könnte. Solche Dateien lassen sich dann nur noch in einem ZIP-Archiv empfangen und speichern, es sei denn man bastelt an der Windows-Registry . (dab)
