Microsoft's Outlook Express bevat 'bug'

Microsoft blijft achtervolgd door beveiligingsperikelen. Dit keer meldt het softwareconcern een lek in zijn email-cliëntprogramma Outlook Express.

kunnen hackers volledige controle krijgen over de sleutelprogramma's op de PC's van potentiële slachtoffers. De boosdoener betreft volgens ontdekker Ollie Whitehouse van het anti-viruslab @Stake, een ongecontroleerde buffer in het veld voor de geboortegegevens op de VCF, ofwel het Vcard-bestand, voor virtuelebusiness cards. De problemen ontstaan als een gekoppeld bestand of attachment aan de email door de gebruiker wordt geopend. De eventuele hacker wordt daardoor in staat gesteld een overloop van de buffer te veroorzaken, waardoor cruciale data op de PC van de gebruiker onbruikbaar wordt.
De Vcards zijn in feite een complexe versie van de zogehetensignature-files, ofwel handtekeningbestanden, die als email-attachments over het net worden gestuurd met een .vcf-extensie. Gebruikers kunnen slachtoffer worden van hackers als ze het betreffende attachment openen, maar omdat de vcf.extensie niet te boek staat als potentieel gevaarlijk zoals de .vbs- en .exe-extensies, openen veel gebruikers argeloos deze bestanden.
Whitehouse wijst erop dat debug niet alleen in de gratis, gekopieerde versies van Outlook Express kan optreden, maar ook in de officiële, legale versies.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2001-02-26T00:00:00.000Z Marten Dijkstra
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.