Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Virusaanval op Outlook (Express) voorspeld

Door een gat in Outlook (Express) kan er in het datumveld van de header van een mailtje, wat niet goed wordt gecontroleerd, een systeemopdracht meegezonden worden, wat vast weer allerlei verschrikkelijke dingen met je systeem kan doen.

Ook de Telegraaf berichtte hierover. Je moet op hun site dan wel nog van de pagina achter de link doorklikken naar "PC-Virus in aantocht".

Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren, tenzij je met IE 5.5 in combinatie met Windows 2000 werkt. Zie ook dit artikel op de Technet site van Microsoft. Binnenkort zal Microsoft een losse patch uitbrengen. Voorlopig heeft het dus alleen zin om je mail op een andere manier te lezen of te upgraden naar de volgende versie (SP1 / 5.5) als je gebruikt maakt van versie 4.x of 5.0.

Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'.
(...)
Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn.

Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht.

Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.

Hieronder de waslijst van mensen die ons hierop attendeerden: Mephisto_, VTec, Dr.Wizz en Okjanus.

Tenslotte meldde Gait nog dat je nix met resume.doc moet openen. (zie Nielsonline)

Door Anton Tieleman

20-07-2000 • 23:00

45 Linkedin Google+

Bron: Webwereld

Reacties (45)

Wijzig sortering

Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True