Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Bron: Webwereld

Door een gat in Outlook (Express) kan er in het datumveld van de header van een mailtje, wat niet goed wordt gecontroleerd, een systeemopdracht meegezonden worden, wat vast weer allerlei verschrikkelijke dingen met je systeem kan doen.

Ook de Telegraaf berichtte hierover. Je moet op hun site dan wel nog van de pagina achter de link doorklikken naar "PC-Virus in aantocht".

Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren, tenzij je met IE 5.5 in combinatie met Windows 2000 werkt. Zie ook dit artikel op de Technet site van Microsoft. Binnenkort zal Microsoft een losse patch uitbrengen. Voorlopig heeft het dus alleen zin om je mail op een andere manier te lezen of te upgraden naar de volgende versie (SP1 / 5.5) als je gebruikt maakt van versie 4.x of 5.0.

Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'.
(...)
Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn.

Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht.

Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.

Hieronder de waslijst van mensen die ons hierop attendeerden: Mephisto_, VTec, Dr.Wizz en Okjanus.

Tenslotte meldde Gait nog dat je nix met resume.doc moet openen. (zie Nielsonline)

Moderatie-faq Wijzig weergave

Reacties (45)

We kunnen met zijn allen hier op Tweakers net wel gaan klagen over domme gebruikers, maar weten jullie wel hoeveel mensen via een PC-prive project een 'gemasterde' PC krijgen waar ze dan niets meer aan hoeven en mogen doen? De leverancier kijkt wel uit om er allerlei extra software op te zetten. Dat moet hij onderhouden en kost extra geld. Bovendien wordt ook door ISPs vaak richting Microsoft gestuurd. Dat is makkelijk, één leverancier, één pakket en één soort software te supporten.
Wil je wat anders? Ga je gang, maar je doet het maar helemaal zelf. Werkt het niet? Sorry meneer, wij ondersteunen XYZ niet.

Jullie gaat er toch zeker niet vanuit dat mijn schoonmoeder zelf Eudora kan installeren he? En als ik het dan voor haar zou doen en het werkt niet mag IK het gaan bijhouden. Want haar buurman had er ook nog nooit van gehoord.

Worst,

Outlook en Outlook Express zijn totaal andere programma's. Wat voor de een werkt hoeft voor de ander nog niet te werken. Dat geldt zowel voor de 'gaten' als voor de patches. Probeer bv maar eens via Outlook nieuwsgroepen binnen te halen. Of in Expres je agenda bij te houden.
ik ben in ieder geval blij dat er zoveel negatieve publiciteit rond microsoft produkten is: als het nog even zo doorgaat, gaan ze wellicht echt iets verbeteren :)
hmmz dit is 1 van de eerte keren dat ik me niet echt veilig voel na een (to-be)virusalert.

hmmz dan maar ff webmail ipv. outlook...

sjongejongejonge, het is weer eens zover... (en dan bedoel ik niet MS ofzo)

</div><div class=b4>Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren</div><div class=b1>
geluk bij een ongeluk... maarja.....
Dat wordt dus eerst via webmail je postbus checken, of Lotus cc:mail weer installeren; :( - maar blijf je wel redelijk buiten schot voor dit soort gevaren.
Ook de 'love-bug' heeft ons bedrijf niet kunnen plagen omdat we op Lotus draaien.
Ik geloof niet dat zo'n "hacker" er op uit is om een harde schijf te wissen.
Wel om de betreffende computer als zombie te gebruiken om zo een aanval op een groter netwerk voor te bereiden.
Als die schijf gewist is, hebben ze immers niets meer aan die computer.
Ik draai al tijden zonder problemen op Eudora en ik heb, zelfs voor de gratis versie van Eudora (Eudora light) nog nooit een security warning gezien.

DaMike: Dat maakt niets uit, sommige gasten willen gewoon een hoop schade aanrichten -> schijf wissen is er daar een van :)
</div><div class=b4>Patch Availability
The vulnerability can be eliminated by a default installation of either of the following upgrades:
Internet Explorer 5.01 Service Pack 1.
Internet Explorer 5.5 on any system except Windows 2000.
Note: A non-default installation of IE 5.01 SP1 or IE 5.5 also will eliminate this vulnerability, as long as an installation method is chosen that installs upgraded Outlook Express components.
</div><div class=b1>
Er zijn dus WEL patches beschikbaar.

Of er dus echt een virusaanval komt is nog afwachten, maar nu het zo'n 'nieuws' denk ik dat er veel wannabe hackertjes een virusje in elkaar knallen en dat we aankomend weekend al allemaal variaties krijgen...

[update]
Onno
Ook voor Win2K, IE 5.01 SP1 downloaden (instalbestand is 500 kb, maar dan ben je er nog niet, 6263kb nog eens downloaden)
En ook een non-default install... iedere tweaker doet toch een non-default install??? }>
Niet voor w2k, als je IE 5.5 gebruikt...
Leuk van M$, eerst download je een bestandje van 480kb met je 56k6 modempje. Vervolgens blijkt dit setupbestand een file van de M$ site te gaan downloaden wat 17MB groot is !!

Gaap...... reinstall van w98 duurt 1 uur, downloaden duurt 2 uur. Wat te doen ?
:7 Iedere tweaker hier draait toch zeker GEEN outlook. Outlook en al die standaard sh*t worden altijd gebruikt om virussen op te baseren.

:r Ms :o zuicgt :r


www.jeros-tiphoek.com

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True