• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Ernstige kwetsbaarheid ontdekt in Outlook Express

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
:ph34r: vers van de pers ;)
--------------------------------------------------------------------------------------
Datum: 13 april 2004

WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-084

Ernstige kwetsbaarheid ontdekt in Outlook Express

Programma: Outlook Express
Versie: Alle versies
Besturingssysteem: Windows


Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in Outlook Express, het e-mailprogramma dat gratis onderdeel is van Windows. Download en installeer zo snel mogelijk de update.

Gevolgen
Deze kwetsbaarheid kan op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer uit te laten voeren. Dit kan leiden tot:

(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillende.
Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Hiernaast zou deze kwetsbaarheid kunnen worden misbruikt door wormen die zichzelf automatisch zouden kunnen verspreiden zonder dat u dit als gebruiker doorhebt.
Oplossingen
Installeer zo snel mogelijk de update voor deze kwetsbaarheden! De gemakkelijkste manier om deze update te verkrijgen is via Windows Update: http://windowsupdate.microsoft.com.

U kunt de software-update echter ook downloaden vanaf de volgende pagina's:

Outlook Express 5.5 SP2:
Nederlands:
http://www.microsoft.com/downloads/details...04-CCEDCB8ADDBA
Engels:
http://www.microsoft.com/downloads/details...04-CCEDCB8ADDBA
Outlook Express 6.0:
Nederlands:
http://www.microsoft.com/downloads/details...AB-EDC1CD625AE0
Engels:
http://www.microsoft.com/downloads/details...AB-EDC1CD625AE0
Outlook Express 6.0 SP1:
Nederlands:
http://www.microsoft.com/downloads/details...B6-EDE1C73F97B5
Engels:
http://www.microsoft.com/downloads/details...B6-EDE1C73F97B5
Outlook Express op Windows server 2003:
Nederlands:
http://www.microsoft.com/downloads/details...06-3ADBB7896BCD
Engels:
http://www.microsoft.com/downloads/details...06-3ADBB7896BCD
Links
http://www.microsoft.com/technet/security/...n/ms04-013.mspx

Technische details
De kwetsbaarheid zit in de manier waarop Outlook Express omgaat met zogenaamde MHTML-URLs. Het is mogelijk om deze URLs te laten opstarten in de 'lokale machine' beveiligingszone. Door een gebruiker ertoe aan te zetten op zo'n URL te klikken kan een aanvaller er dus voor zorgen dat willekeurige programma's worden gestart op de computer van de gebruiker.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan