©

Der Nachfolger von Outlook Express knüpft nahtlos an dessen zweifelhaften Ruf in Sicherheitsfragen an. Bereits wenige Monate nach der offiziellen Freigabe wurde nun das erste bedenkliche Sicherheitsproblem aufgedeckt: Unter bestimmten Umständen kann ein einfacher Klick auf eine URL dazu führen, dass auf dem lokalen Rechner ein Programm gestartet wird.

Auf Mailinglisten werden bereits Möglichkeiten diskutiert, die Beschränkungen zu umgehen. Demnach könnte ein Angreifer über Netzwerkpfade auch externe Programme referenzieren und beispielsweise mit \\1.2.3.4\\trojaner? auf einen Schädling auf einem gekaperten Server mit SMB-Dateifreigaben verweisen. Allerdings muss dabei der Anwender nach dem Klick auf den Link zunächst noch eine Nachfrage bestätigen, dass er die Datei tatsächlich ausführen will. Somit unterscheidet sich dies nicht grundsätzlich von den bereits häufig eingesetzten, herkömmlichen Links auf Spyware-Programme.