•  
•  
•  
•  

0 Reacties Bewaren

Een prominente speurder van bugs in software heeft een zwakke plek in Microsoft Outlook-software gevonden. Door het lek kan een kwaadwillende programmeur een virusaanval beginnen via e-mail die voorbijgaat aan voorzorgsmaatregelen in de software. Het lek bevindt zich in Outlook Express versie 4 en 5, Outlook 98 en Outlook 2000.

Een prominente speurder van bugs in software heeft een zwakke plek in Microsoft Outlook-software gevonden. Door het lek kan een kwaadwillende programmeur een virusaanval beginnen via e-mail die voorbijgaat aan voorzorgsmaatregelen in de software. Het lek bevindt zich in Outlook Express versie 4 en 5, Outlook 98 en Outlook 2000.

Outlook vraagt als een attachment wordt ontvangen, of dit geopend of bewaard moet blijven. Virussen misleiden Outlook door de malafide software die het attachment vergezeld, te installeren en zo het virus te verspreiden op de computer. "De aanval werkt door de ware identiteit van een e-mailattachment te vermommen zodat Outlook denkt dat het attachment goed is", aldus ontdekker Cuartango. De maskerade werkt omdat Outlook geen onderzoek doet naar bestanden met gewone extensies.

Volgens Security Focus, een bedrijf dat beveiligingsproblemen van computers controleert, werkt de zwakke plek met een aantal vermommingen. Eerst wordt het kwaadwillende programma omgevormd in een *.cab-bestand, vervolgens wordt het hernoemd met een extensie waar Outlook niet naar omkijkt en wordt het per e-mail verstuurd.

Wanneer het slachtoffer op het attachment klikt, wordt het cab-bestand uitgepakt en wordt de inhoud bewaard op een specifieke locatie. Dit laatste vindt plaats wanneer een Javascript-programma in de e-mail het potentieel gevaarlijke programma (dat zich in het cab-bestand bevond) activeert.

Gebruikers kunnen zich volgens Security Focus beschermen tegen het probleem door de standaardlocatie voor de tijdelijke bestanden te hernoemen van TEMP of TMP naar een andere locatie op de harde schijf. Ook kan Javascript worden uitgezet.