*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229


--------------------------------------------------------------------------------------
Datum: 13 april 2004
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-084
Ernstige kwetsbaarheid ontdekt in Outlook Express
Programma: Outlook Express
Versie: Alle versies
Besturingssysteem: Windows
Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in Outlook Express, het e-mailprogramma dat gratis onderdeel is van Windows. Download en installeer zo snel mogelijk de update.
Gevolgen
Deze kwetsbaarheid kan op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer uit te laten voeren. Dit kan leiden tot:
(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillende.
Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Hiernaast zou deze kwetsbaarheid kunnen worden misbruikt door wormen die zichzelf automatisch zouden kunnen verspreiden zonder dat u dit als gebruiker doorhebt.
Oplossingen
Installeer zo snel mogelijk de update voor deze kwetsbaarheden! De gemakkelijkste manier om deze update te verkrijgen is via Windows Update: http://windowsupdate.microsoft.com.
U kunt de software-update echter ook downloaden vanaf de volgende pagina's:
Outlook Express 5.5 SP2:
Nederlands:
http://www.microsoft.com/downloads/details...04-CCEDCB8ADDBA
Engels:
http://www.microsoft.com/downloads/details...04-CCEDCB8ADDBA
Outlook Express 6.0:
Nederlands:
http://www.microsoft.com/downloads/details...AB-EDC1CD625AE0
Engels:
http://www.microsoft.com/downloads/details...AB-EDC1CD625AE0
Outlook Express 6.0 SP1:
Nederlands:
http://www.microsoft.com/downloads/details...B6-EDE1C73F97B5
Engels:
http://www.microsoft.com/downloads/details...B6-EDE1C73F97B5
Outlook Express op Windows server 2003:
Nederlands:
http://www.microsoft.com/downloads/details...06-3ADBB7896BCD
Engels:
http://www.microsoft.com/downloads/details...06-3ADBB7896BCD
Links
http://www.microsoft.com/technet/security/...n/ms04-013.mspx
Technische details
De kwetsbaarheid zit in de manier waarop Outlook Express omgaat met zogenaamde MHTML-URLs. Het is mogelijk om deze URLs te laten opstarten in de 'lokale machine' beveiligingszone. Door een gebruiker ertoe aan te zetten op zo'n URL te klikken kan een aanvaller er dus voor zorgen dat willekeurige programma's worden gestart op de computer van de gebruiker.