Microsoft heeft een patch klaarliggen die de gevaarlijke bug in Outlook (Express) verhelpt. Helaas is de fix alleen geschikt voor Internet Explorer versie 5.01 of 4.01 Service Pack 2. Gebruik je een andere versie dan is de lek alleen dichten door up-te-graden naar Internet Explorer 5.01 Service Pack 1 of IE versie 5.5. Hieronder wat info van WebWereld:
Volgens Microsoft moet Internet Explorer worden bijgewerkt om het gat in mailprogramma Outlook te dichten.
Microsoft maakt geen updates voor alle versies van haar browser. Alleen voor Internet Explorer versies 5.01 en 4.01 Service Pack 2. Wie een andere versie gebruikt dient de browser op te waarderen.
Het versienummer van de browser is te achterhalen door te klikken op 'Info' in het menu 'Help' van Explorer. Bij IE 4.01 Service Pack 2 is het versienummer 4.72.3612.1713. Is IE 5.01 geïnstalleerd dan is het versienummer 5.0.2919.6307.
[...] Het bewuste lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald.
Vele versies van Outlook zijn kwetsbaar. Microsoft noemt in een 'Security Bulletin' Outlook Express 4.0, 4.01, 5.0 en 5.01 en Outlook versies 97, 98 en 2000.
:strip_icc():strip_exif()/u/1508/sax_k.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/5037/leclerc.jpg?f=community){kind=small}
/u/9170/got.JPG?f=community){kind=small}
