Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Virusaanval op Outlook (Express) voorspeld

Door een gat in Outlook (Express) kan er in het datumveld van de header van een mailtje, wat niet goed wordt gecontroleerd, een systeemopdracht meegezonden worden, wat vast weer allerlei verschrikkelijke dingen met je systeem kan doen.

Ook de Telegraaf berichtte hierover. Je moet op hun site dan wel nog van de pagina achter de link doorklikken naar "PC-Virus in aantocht".

Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren, tenzij je met IE 5.5 in combinatie met Windows 2000 werkt. Zie ook dit artikel op de Technet site van Microsoft. Binnenkort zal Microsoft een losse patch uitbrengen. Voorlopig heeft het dus alleen zin om je mail op een andere manier te lezen of te upgraden naar de volgende versie (SP1 / 5.5) als je gebruikt maakt van versie 4.x of 5.0.

Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'.
(...)
Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn.

Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht.

Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.

Hieronder de waslijst van mensen die ons hierop attendeerden: Mephisto_, VTec, Dr.Wizz en Okjanus.

Tenslotte meldde Gait nog dat je nix met resume.doc moet openen. (zie Nielsonline)

Door Anton Tieleman

20-07-2000 • 23:00

45 Linkedin Google+

Bron: Webwereld

Reacties (45)

Wijzig sortering
Jottie

Dan plakken we toch gewoon een byte achter je d:\mp3stuff\winamp\winamp.exe?
Of monitor je al je exe files zonder scannen?

Een beetje naief!

offtopic:
fuck karma
t.net moddereters zijn bevooroordeeld
</div><div class=b4>Jottie</div><div class=b1>
De naam is al jaren Jotti...waarom heeft toch iedereen de neiging om er een 'e' achter te plakken? als ik een 'e' wil, zeg ik het wel :(

</div><div class=b4>Dan plakken we toch gewoon een byte achter je
winamp.exe?</div><div class=b1>dan gaat hier dus een belletje en gaat het feest niet door.
</div><div class=b4>Of monitor je al je exe files zonder scannen?
</div><div class=b1>
ik monitor op bad behaviour EN ik scan op signatures, zowel on-demand als on-access. op die manier worden ook nog-niet-geidentificeerde virussen/scripts e.d. tegengehouden doordat de meeste bestanden (dus niet alleen het gebabbel in C:\WINDOWS) niet veranderd mogen worden.
</div><div class=b4>Een beetje naief!</div><div class=b1>
Je kunt van mij een hoop zeggen...dat ik een pannenkoek ben en dat ik wazig kan lullen, maar naief ben ik niet. Leg uit wat je met deze, enigszins ongegronde, opmerking wilt zeggen.

</div><div class=b4>fuck karma
t.net moddereters zijn bevooroordeeld</div><div class=b1>
fuck jou en de rest van jouw soort mensen dat bevooroordeeld is. volgende keer graag een onderbouwde mening, niet van dat gelul in de ruimte, als ik dat wil ga ik wel naar de kroeg, daar is gelul genoeg en ruimte zat ;)
Ik krijg net een MS security bulletin binnen:

Summary
=======
On July 18, 2000, Microsoft released the original version of this
bulletin, to advise customers of the issue and recommend that they
install either of the two service packs that will eliminate the
vulnerability. On July 20, 2000, the bulletin was updated to announce
the availability of patches that eliminate the vulnerability.

Microsoft has released a patch that eliminates a security
vulnerability in Microsoft(r) Outlook(r) and Outlook Express. Under
certain conditions, the vulnerability could allow a malicious user to
cause code of his choice to execute on another user's computer.

The patch eliminates this vulnerability as well as those discussed in
Microsoft Security Bulletins MS00-045 and MS00-046. Customers who
already have taken the corrective action discussed in either of these
bulletins do not need to take any additional action.

Frequently asked questions regarding this vulnerability and
the patch can be found at
www.microsoft.com/technet/security/bulletin/fq00-043.asp

Patch Availability
==================
This vulnerability can be eliminated by taking any of the following
actions:
- Installing the patch available at
www.microsoft.com/windows/ie/download/critical/patch9.htm
- Performing a default installation of Internet Explorer 5.01
Service Pack 1,
www.microsoft.com/Windows/ie/download/ie501sp1.htm.
- Performing a default installation of Internet Explorer 5.5
(www.microsoft.com/windows/ie/download/ie55.htm)
on any system except Windows 2000.

Note: The patch requires IE 4.01 SP2
(www.microsoft.com/windows/ie/download/ie401sp2.htm) or
IE 5.01 (www.microsoft.com/windows/ie/download/ie501.htm)
to install. Customers who install this patch on versions other
than these may receive a message reading "This update does not
need to be installed on this system". This message is incorrect.
More information is available in KB article Q267884


Het volledige verhaal staat hier:
www.microsoft.com/technet/security/bulletin/MS00-043.asp

Wim
--

www.win2kwereld.nl
Vanaf 1994 gebruik ik Agent. Wat is dat Outlook ook alweer?
Ligt het nou aan mij, of is er helemaal nog geen patch voor de echte Outlook zoals 97 en 2000?

Op die patch-pagina wordt alleen over outlook express gesproken...
Ik heb nu IE5.01 SP1 gedownload en geinstalleerd, maar nu heb ik de explorer en outlook in het engels, is er ook een filetje dat ik kan downloaden, zodat hij alles weer om zet naar het nederlands ?

Pebbe.
Wat een kut bericht in de telegraaf, da's typisch weer de telegraaf:

'Nederlandse computerfreaks zetten alles op alles om als eerste een virus op grote schaal te verspreiden. Volgens ingewijden willen ze zich bewijzen tegenover onder meer Amerikaanse virusprogrammeurs.' blabla bla 'aldus deze bron.'

pff wat is dit voor bron dan? een computernerdig neefje van de schrijver van dit zaad artikel die geen idee heeft wat er speelt in de (nederlandse) virus scene?

* 786562 LiFEwiRE
als er nu eens 1 goedwillende 'hacker' is, die een virus maakt die alle outlooks onbruikbaar maakt (forever, aangestuurd door een gemodificeerde bios :+). Duurt dan wel even voordat alle mensen over zijn gegaan naar netscape/eudora/lotus, maar dan zijn we met z'n allen meteen van het probleem af. Systeembeheerders blij, consumenten blij, bedrijven (uiteindelijk ook) blij, en de microsoft support en bugfixers blij, want dan hoeven ze niet zo vaak meer over te werken :)
KiLLiNGMAN: wat een debiele opmerking... typerend voor jouw niveau?
deze kent iedereen al neem ik aan? www.ussrback.com/labs50.html

gisteren ook al gepost, maar bij deze nog een keer :) past wel aardig bij het stukje :) :) lol

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Sport

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True