Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Virusaanval op Outlook (Express) voorspeld

Door een gat in Outlook (Express) kan er in het datumveld van de header van een mailtje, wat niet goed wordt gecontroleerd, een systeemopdracht meegezonden worden, wat vast weer allerlei verschrikkelijke dingen met je systeem kan doen.

Ook de Telegraaf berichtte hierover. Je moet op hun site dan wel nog van de pagina achter de link doorklikken naar "PC-Virus in aantocht".

Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren, tenzij je met IE 5.5 in combinatie met Windows 2000 werkt. Zie ook dit artikel op de Technet site van Microsoft. Binnenkort zal Microsoft een losse patch uitbrengen. Voorlopig heeft het dus alleen zin om je mail op een andere manier te lezen of te upgraden naar de volgende versie (SP1 / 5.5) als je gebruikt maakt van versie 4.x of 5.0.

Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'.
(...)
Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn.

Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht.

Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.

Hieronder de waslijst van mensen die ons hierop attendeerden: Mephisto_, VTec, Dr.Wizz en Okjanus.

Tenslotte meldde Gait nog dat je nix met resume.doc moet openen. (zie Nielsonline)

Door Anton Tieleman

20-07-2000 • 23:00

45 Linkedin Google+

Bron: Webwereld

Reacties (45)

Wijzig sortering
Hmmm... ik zou _heel_ graag willen switchen van mailproggie... helaas heb ik m'n complete email archief in outlook express zitten (ooit de fout van outlook express 4 gemaakt). Als er echter 1 ander mailproggie is wat outlook express 5 mailarchives kan converteren of kan inlezen, dan graag... ideas anyone?
MS heeft in hun onnnoemelijke wijsheid het .dbx bestandsformaat wat ze gebruiken voor OE niet vrij gegeven.
Netscape Messenger kan het wel, maar sta niet vreemd te kijken als het niet 100% goed gaat. (tis mij twee keer gebeurd)
Dat word dus FF me inetPC backuppen, en me netwerk uitzetten onder e-m@il sjekken.

Ik heb zoiets al gehoord en dit is IDD de eerste keer dat ik me niet helemaal op me gamak voel als ik e-m@il check.

Gelukkig heb ik gister een nieuwe virusscanenr gedownd.
Ben nu bezig HD aan 't backuppen.
Ik snap niet dat er nog mensen zijn die gewoon nog outlook express gebruiken. Noem me 1 reden waarom je dat zou doen. 1 Iets wat bruikbaar is en wat bv. LingoMail niet kan en M$ Virus Express wel..

Wat ik nog het meest grappige vind is dat POP3 ongeveer 99% van alle mailservers is en IMAP4 de overige 1%.. zelfs M$ zelf heeft Exchange kei en keihard laten vallen.
1 2 3 4 5

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True