Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Weer gaten ontdekt in Outlook en Internet Explorer

Weer gaten ontdekt in Outlook en Internet Explorer

Door Tweakers.net Nieuwsposter, woensdag 19 juli 2000 18:22, views: 1.571

Er zijn weer eens wat grote beveiligingskraters ontdekt in Microsoft Outlook Express en Internet Explorer:

Nu.nl schrijft over een fout in outlook Express waardoor een virus verborgen kan worden in de datum- en tijdaanduiding van een e-mail. Het gevolg is dat de getroffen PC volledig door de hacker kan worden bestuurd zonder dat de mail daadwerkelijk geopend hoeft te worden:

Een potentiële hacker kan het virus verbergen in de datum- en tijdaanduiding van de elektronische post. Door extra cijfers en letters toe te voegen, geeft de computer een foutmelding.

Achter deze extra karakters kan een computerhacker een virus invoegen. Outlook houdt het schadelijke programma dan voor instructies van de gebruiker om de foutmelding op te heffen.

Daarna kan een hacker alles doen wat hij normaal gesproken met zijn eigen computer kan. De schade kan variëren van het verliezen van de internetverbinding tot het wissen van alle bestanden op de harde schijf. [break]WebWereld heeft het over een lek in Internet Explorer die door het System Administration Networking and Security Institute wordt omschreven als 'gevaarlijkste programmeerfout die Microsoft tot nu toe heeft gemaakt in de Windows werkstations'. Creatief gebruik van Visual Basic kan een kwaadwillend persoon toegang verschaffen tot iemands harde schijf:[/break] Het beveiligingslek stelt crackers in staat om gevaarlijke Visual Basic code in de databasebeheersoftware Microsoft Access te voegen via de Explorer-browser. Het probleem doet zich voor omdat de volgorde voor het openen van Access verkeerd om is: het programma wordt eerst geopend en pas daarna, als het al te laat is, wordt de gebruiker hiervoor toestemming gevraagd.

Om getroffen te worden door het probleem, is het openen van een website of het bekijken van een e-mail met HTML voldoende. De e-mail hoeft zelfs niet geopend te worden. Het lek is vooral gevaarlijk voor zakelijke gebruikers van Windows, omdat veel particuliere gebruikers Access niet geïnstalleerd hebben. Tot nu toe zijn nog geen gevallen van getroffen bedrijven bekend.

Het probleem geldt voor gebruikers van Windows 95, 98, 2000 en NT 4.0 die Microsoft Access 97 of 2000 geïnstalleerd hebben en werken met Internet Explorer 4.0 of hoger, inclusief 5.5.

Microsoft heeft nog geen echte oplossing bedacht. Geadviseerd wordt om een paswoord te zetten op Microsoft Access, zodat daar om gevraagd wordt zodra er vanuit Access een Visual Basic code wordt aangeroepen.

Volgende 18:59 AOpen PA256 Deluxe GeForce2 review
Vorige 18:03 Internet Explorer 5.5 tegenvallend volgens analisten
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 37 reacties zichtbaar370 Off-topic / Irrelevant: 37 reacties zichtbaar37+1 On-topic: 4 reacties zichtbaar4+2 Informatief: 0 reacties zichtbaar0+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  »

Door MuRC, woensdag 19 juli 2000 18:26

Score: 0
sjit wat toevallig.. ontdek er ook net een gaatje in mijn onderbroek...wat is de wereld toch klein :+

Door RvdH, woensdag 19 juli 2000 18:27

Score: 0
Hacker != Cracker.

Door Species 8472, woensdag 19 juli 2000 18:30

Score: 1
Tsja, wat zal ik zeggen. Het is erg vervelend natuurlijk, maar ik programmeer zelf ook, en als je ziet wat gebruikers doen om een programma om zeep te helpen (vaak onbewust!), daar kan je niet tegenaan verzinnen.... Je kan een middelgrote applicatie gewoonweg niet 100% dichttimmeren.
Mijn conclusie: Goed dat het gevonden is, dichtspijkeren in de volgende release of een patch uitbrengen, niet meer over zeuren.

Ugh, Patrickje

Door lost95, woensdag 19 juli 2000 18:31

Score: 0
Een andere oplossing om geen HTMLmail te lezen totdat Microsoft met een patch komt.

Door PoisonouZ, woensdag 19 juli 2000 18:31

Score: 0
vreemd dat het toch altijd alleen werkt in progs v ms, en nooit een ander prog gebruikt... heb je met die volledige intergratie v alle aps met het os...

-----
reactie op lost 95 2 post hieronder;

mja dat is dan wel zo maar de progs mogen onderling gewoon te veel als ik in ie wat change kan ik die verandering zo'n beetje in word terug vinden... dat is niet echt veilig lijkt mij...

Door XLerator, woensdag 19 juli 2000 18:32

Score: 0
. . . . oeps . . .
foutje . . . bedankt

Door zomertje, woensdag 19 juli 2000 18:32

Score: 0
Bij een 'verstandig' bedrijf worden daarom de bestanden opgeslagen op een server(meestal op het aan de gebruiker toebedeeld stukje hd)
en daar heb je dan altijd de backup nog van.
Veel belangrijker is het voorkomen van de verspreiding van dit soort rommel.

je zou toch alle pc's opnieuw moeten inrichten....... *nachtmerrie......

Door lost95, woensdag 19 juli 2000 18:33

Score: 0
</div><div class=b4>
vreemd dat het toch altijd alleen werkt in progs v ms
</div><div class=b1>

Is opzich niet gek, als ik een virus zou (kunnen :)) schrijven zou ik het ook doen voor een OS of emailprogramma wat het meest gebruikt wordt

Door Bigs, woensdag 19 juli 2000 18:33

Score: 0
[beetje off-topic, maar toch nodig]poisonouz: voor andere OSsen zijn er ook genoeg beveiligingsgaten. Voor elke Linux-distributie bijvoorbeeld wel een stuk of tien. Alleen omdat iedereen M$ troep gebruikt komt dat veel eerder in het nieuws.
edit:
tsk, moet ie nou meteen weggehaald worden? :)

Door CTVirus, woensdag 19 juli 2000 18:37

Score: 0
Ja precies Rick dat is een veelgemaakte fout ook bij een discussie laatst op TV, ik heb hem toen maar uit gezet, want je gaat je er toch wel zo aan ergeren!
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:59 AOpen PA256 Deluxe GeForce2 review
Vorige 18:03 Internet Explorer 5.5 tegenvallend volgens analisten
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011