Für die Anwender der o.g. Programme empfiehlt das BSI folgende Maßnahmen:
Für die überwiegend im Heimanwenderbereich eingesetzten Programme Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail gilt:
Die Nutzung der "Eingeschränkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
Speziell für Windows Live Mail drücken Sie bitte <Alt> + <m>, wählen den Menüpunkt "Sicherheitsoptionen...", gehen dort auf den Reiter "Sicherheit" und wählen Sie die "Zone für eingeschränkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmäßiger sei.
Für das überwiegend im Unternehmensbereich eingesetzte Programm Microsoft Outlook (bis einschließlich Version 2003) gilt:
In Unternehmensnetzwerken, in denen Outlook bis Version 2003 im Einsatz ist, sollten die Einstellungen (Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails, Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone", Deaktivierung der Anzeige von HTML-E-Mails) über Gruppenrichtlinien zentral vorgenommen werden.
Für das Microsoft Hilfesystem gilt:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung "chm“, aus unsicheren Quellen geöffnet werden.
Für die Microsoft Sidebar gilt:
Das Risiko für Angriffe über die Sidebar ist generell niedriger einzuschätzen, da diese Angriffe mit einem erheblich größerem Aufwand verbunden sind. Wer das verbleibende Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.