Microsoft bereidt Outlook beveiligings-patch voor

WebWereld meldt dat Microsoft volgende week een patch zal releasen om haar mailproggie Outlook dicht te spijkeren voor gevaarlijke mail attachments. Na het installen van de update is het namelijk niet meer mogelijk om meegestuurde files met de extensie .exe en .vbs te openen. Ook zal er een waarschuwing worden gegeven als er mail naar mensen uit je adressbook wordt gestuurd om zo verspreiding van dergelijke virussen te voorkomen.

Deze is bedoeld voor Outlook 98 en Outlook 2000 Service Release 1. De oplossing voor het veiligheidslek is nogal drastisch. Wie zijn mailprogramma update is namelijk niet meer in staat potentieel gevaarlijke bestanden (zoals .exe en .vbs) via Outlook te openen of op te slaan. Wie dergelijke bestanden toch wil verspreiden, dient dus een andere oplossing te zoeken, zoals een intranet of fileserver.

Kenners betitelen deze maatregel als een overkill. Het kind wordt met het badwater weggegooid, zo vinden zij. Meer tevreden zijn ze over andere veiligheidsmaatregelen, zoals extra waarschuwingen die een gebruiker krijgt als er toch iets mis gaat met zijn mailprogramma.

Outlook zal voortaan waarschuwen als er zomaar berichten worden verstuurd via het adresboek. De gebruiker moet dan eerst toestemming geven. Juist het ongevraagde gebruik van het adresboek geeft virussen als I Love You de kans zich razendsnel te verspreiden.

De update is naar verwachting volgende week ter download beschikbaar.

Lees meer

Reacties (41)

The Jester 16 mei 2000 15:01

Als het kalf verdronken is...
Trouwens, hoe zit het met dat (demo) virus waarbij de attachment niet eens geopend hoeft te worden??

(Zie de Telegraaf I-mail afgelopen week, waarvan hier een kleine kwoot):

<quote>
Als Outlook toch geïnstalleerd is, is het aan te raden deze in de veiligere stand te zetten via de menu's Tools - Options - Security - Restricted Sites Zone. Of dit voldoende is zal moeten blijken: er is kort geleden ter demonstratie een virus gemaakt dat zich in Outlook vanzelf opent. Er hoeft dus niet eens meer een bijlage
(of attachment) geopend te worden.
</quote>

Verwijderd 16 mei 2000 15:01

Waarom niet voor Outlook Expresse, of wordt dat hier ook wel bedoeld. Zou niet weten welke versie meer wordt gebruikt. Outlook heeft zoveel onzinnige functies (misschien in het bedrijfsleven wel handig maar voor de meeste particuliere gebruikers niet interessant) dat ik denk dat expresse ook heel veel gebruikers heeft.

Verwijderd 16 mei 2000 15:08

Ik vind het best wel stom eigenlijk, Nog vaak genoeg worden binnen het bedrijf bestanden met de extensie *.exe verstuurt, dit moet blijven simpel, vele bedrijven kunnen niet zonder, en tja, dat er een keer een I Love You tussen zit, dat zijn geen normale EXE files.

Ik ben benieuwd hoeveel mensen nu op Outlook Express overschaklen, ik vind het wel extreem

Aan de andere kant; sommige mensen kunnen hiermee wel geholpen worden. Je zou eigenlijk in die update zelf moeten kunnen instellen of je ze wel of niet kan ontvangen.

ajbu 16 mei 2000 15:27

Ach, je kunt je executables altijd nog even comprimeren. Dit kost voor de ontvanger maar 1 extra stap, je kunt de .zip openen, en de executable dan direct uit bv winzip starten. (of unrar etc)
Je kunt met Regedit zelf het lijstje van geblokeerde extenties uitbreiden, zie
www.officeupdate.microsoft.com/2000/articles/Out2ksecAddFile.htm

Verwijderd 16 mei 2000 17:51

Ik vind het inderdaad overkill om je computer van dit soort virussen te 'beschermen' door attachments met extensie .exe of .vbs te negeren. Dan zouden ze eigenlijk elk 'runable' bestand moeten blokkeren. Er zijn een paar andere bestands-extensies die ook voor de nodige problemen kunnen zorgen, bijv. batch bestanden die het, nog altijd krachtige, DOS kunnen aanspreken, of .com bestanden. Maar dat is helemaal overkill. Ik vind dit geen goeie oplossing. Je moet soms toch echt .exe's kunnen openen in een e-mail, laat die dan eerst maar eens even door een virus-scanner gehaald worden ofzo.

Dat er een bevestiging wordt gegeven wanneer er zomaar berichten worden gestuurd via het adresboek is een rationelere methode. Zo voorkom je in ieder geval verspreiding van mogelijke virii.

Ik heb het gevoel dat de manier van aanpak een beetje te specifiek gericht is op virii zoals ILOVEYOU en meer een reactie is op de verontwaardiging van de mensen dan op de echte oorzaak. Microsoft had in de eerste plaats een betere virus-beveiliging moeten inbouwen in het gehele Windows.

EfBe 16 mei 2000 18:54

Mja..
De patch is dus wel bedoeld om domme koeien te beschermen tegen hun eigen debiele gedrag. En eerlijk gezegd ben ik daar op tegen. Mensen die niet willen horen van gevaar lopen hoe dan ook eens tegen de muur op van 'hey.. verrek, gister had ik nog wat op mn harddisk staan en nu is alles weg!'..

Als er dan toch een patch moet komen, patch dan ook outlook express en patch het dan op een betere manier: laat de gebruiker vrij welke extensies hij wil blocken. Geef een lijstje standaard erbij en bouw het zo dat de gebruiker het zelf in kan stellen. Mensen die scripts van andere scriptingengines willen blokken bv (bv rexx scripts) kunnen dat dan ook doen.

Maar goed... bottom line is: deze route is nu afgesneden voor Jan Randdebiel, het wachten is op de volgende manier waarop Jan R. en zn kornuiten toch aan het virusexecuteren slaan. Lijkt me een kwestie van tijd... helaas.

EfBe 16 mei 2000 21:23

Ik bedoel 'randdebiel op computergebied'. Ik ben bv randdebiel op administratief gebied. Het merendeel van de slachtoffers van virii die verspreid worden door attachments zijn inderdaad dom bezig. Verreweg de meeste mensen hebben geen actuele virusscanner geinstalleerd, openen attachments gewoon om te kijken wat het is etc. Hoeveel waarschuwingen zijn er al geweest de afgelopen jaren? voldoende dacht ik.

Niet dat het helpt. Je kunt een knappe kop zijn in vakgebied X, als je niets snapt van vakgebied Y ben je een randdebiel in Y. Niets mis mee, maar men moet het zich wel realiseren.

EfBe 17 mei 2000 10:22

Zomer: het rondmailen van .exe bestanden lijkt me niet the way to go. Er zijn talloze andere mogelijkheden die niet op mail leunen en dus geen gevaar in de hand werken door aangeleerd gedrag. Daarbij komt nog dat als jij een .exe intern naar 100 mensen mailt, de interne mailserver die exe 100 keer in de bestanden heeft opgeslagen. een slim login script kan dat veel beter.

Het simpele punt is: als je attachments opent loop je risico. De woorden 'loop ik risico' zouden als vraag moeten rondecho-en in ieders hoofd als hij/zij dubbelklikt op gedownloade software, attachments die zijn ontvangen etc.

Het 'het is wel veilig' gelul levert catastrofe's op als de gevolgen van het melissa virus en ILOVEYOU. Ook de AIDS epidemie overigens...

Dom negeren van waarschuwingen onder het mom van 'het is wel veilig' en 'zakelijk gebruiken we het altijd dus..' vind ik inderdaad debiel. Als je organisatie's automatisering zo slecht is opgezet dat ze PER SE attachments moeten openen anders gaat het werk niet door, zou ik toch eens terug gaan naar de tekentafel... Maar ja... dom gedrag mag je niet als debiel omschrijven zo lijkt het. Het is de schuld van de software bouwer!!! bareuh.

ThE_ED 16 mei 2000 15:01

</div><div class=b4>Wie zijn mailprogramma update is namelijk niet meer in staat potentieel gevaarlijke bestanden (zoals .exe en .vbs) via Outlook te openen of op te slaan.</div><div class=b1>
Lekker kan je niet eens iemand een self extracting file sturen. Dit is wel een beetje overkill inderdaad, het gaat erom dat je Outlook niet meer zomaar met een progje opdrachten kan geven.... Wel positief dat ze tenminste over beveiliging nadenken...

Verwijderd 16 mei 2000 15:11

goh, dit bericht had ik gister al in de nieuws que gezet....

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (41)

Sorteer op:

Weergave: