Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Virusaanval op Outlook (Express) voorspeld

Door een gat in Outlook (Express) kan er in het datumveld van de header van een mailtje, wat niet goed wordt gecontroleerd, een systeemopdracht meegezonden worden, wat vast weer allerlei verschrikkelijke dingen met je systeem kan doen.

Ook de Telegraaf berichtte hierover. Je moet op hun site dan wel nog van de pagina achter de link doorklikken naar "PC-Virus in aantocht".

Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren, tenzij je met IE 5.5 in combinatie met Windows 2000 werkt. Zie ook dit artikel op de Technet site van Microsoft. Binnenkort zal Microsoft een losse patch uitbrengen. Voorlopig heeft het dus alleen zin om je mail op een andere manier te lezen of te upgraden naar de volgende versie (SP1 / 5.5) als je gebruikt maakt van versie 4.x of 5.0.

Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'.
(...)
Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn.

Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht.

Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.

Hieronder de waslijst van mensen die ons hierop attendeerden: Mephisto_, VTec, Dr.Wizz en Okjanus.

Tenslotte meldde Gait nog dat je nix met resume.doc moet openen. (zie Nielsonline)

Door Anton Tieleman

20-07-2000 • 23:00

45 Linkedin Google+

Bron: Webwereld

Reacties (45)

Wijzig sortering
op deze pagina www.microsoft.com/Windows/ie/download/ie501sp1.htm is de patch te downloaden voor de volgende programma's effectief:

Affected Software Versions
Microsoft Outlook Express 4.0
Microsoft Outlook Express 4.01
Microsoft Outlook Express 5.0
Microsoft Outlook Express 5.01
Microsoft Outlook 97
Microsoft Outlook 98
Microsoft Outlook 2000

dus gewoon de service pack downloaden en lekker verder gaan met outlook 2000.
ikzelf heb voor de zekerheid pegasus gedownload ik ben het MS gebeuren een beetje zat aan het worden :r
</div><div class=b4>KiLLiNGMAN: wat een debiele opmerking... typerend voor jouw niveau?</div><div class=b1>

oh jee, raak ik nu karmapunten kwijt? :P

heeft volgens mij eerder te maken met mensen die geen humor hebben ;)
ATTENTIE !.
even over de patch van ms tegen het virus :
Er is zit een fout in die patch wanneer je een nederlandstalig olexpress hebt. Het gaat als volgt: die patch installeerd wederom inetcomm.dll (op zich geen probleem) het is alleen zo dat de inetcomm.dll in die patch engels is en een conflict geeft met het progamma olexpress (nederlands).
Het progamma geeft dan de volgende melding: olexpress kan niet gestart worden omdat MSOE.DLL niet kan worden geladen .
MS is druk bezig om dit te veranderen op de site hij kan daarom ook even uit de lucht zijn. ;)</div><div class=b3>[Reaktie gewijzigd door [HOB]lizard]<!-- end -->
Geldt dit ook voor IE4 en outlook express 4?
Mmmmmm. Waar kan ik het SP1 halen?
Ik wist dat het al een tijdje bekend was van dat lek, maar waarom is er dan niet een of andere Dodo geweest die allang een virus heeft uitgebracht?

Maar goed, waar kunnen we dat downloaden?
yep het geldt ook voor ie4 met olexpress4.
</div><div class=b4>Outlook en Outlook Express zijn totaal andere programma's. Wat voor de een werkt hoeft voor de ander nog niet te werken. Dat geldt zowel voor de 'gaten' als voor de patches. Probeer bv maar eens via Outlook nieuwsgroepen binnen te halen. Of in Expres je agenda bij te houden.</div><div class=b1>
Wat ik begrepen heb is het volgende (correct me if I'm wrong)

1. Het lek zit in Outlook Express (OE)
2.OE wordt automatisch geïnstalleerd tenzij je IE custom installeert.
3. Outlook 2000 kan NIET zonder IE 5 (daarom weiger ik Office 2000 te gebruiken)
4. Outlook 98 kan WEL zonder IE 5.
DUS: Als je Outlook 98 hebt en je hebt IE geïnstalleerd ZONDER OE, of je verwijdert OE met "Add/remove Programs", dan zou je «in tehorie» veilig moeten zijn. Als je Office 2000 gebruikt MOET je IE 501 SP1 installeren (minimaal de OE maar pak ook maar de Virtual machine update).

* 786562 Opa..en ja hoor. OE staat nu niet meer in Add/remove programs maar wel doodleuk in C:\Program files, oftwel "The program that wouldn't leave". :( Toch maar installeren die 5.01Sp1...
Ik begrijp het nu zelf al: de bug zit dus in een DLL die door outlook en outlook express wordt gedeeld. En als je outlook hebt, heb je internet explorer, dus heb je ook outlook express.

Dan werkt de patch voor express ook gewoon voor outlook. En ik had dus al outlook express 5.5, dus alles was al goed ;)
Wat ben ik toch blij dat ik Pegasus gebruik voor me mail :)

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Ryzen

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True