image

lek in Outlook Express treft alle Windows gebruikers *update*

maandag 27 juni 2005, 09:59 door Redactie, 1 reacties

Gebruikers van Outlook Express die de laatste patch voor de e-mail client van Microsoft nog niet geinstalleerd hebben, wordt dringend aangeraden dit te doen. Het Franse Security Incident Response Team heeft exploitcode voor het lek gepubliceerd, waardoor een aanvaller een kwetsbaar systeem kan overnemen. Om het lek te misbruiken met de exploit, is de nodige gebruikersinteractie vereist, waardoor de aanval niet als zeer kritiek wordt beschouwd. De exploit wordt echter wel door ondergrondse hackingsites gecirculeerd, en hoewel er nog geen berichten van actieve aanvallen zijn gemeld, raadt Microsoft getroffen gebruikers aan om contact met de FBI en de softwaregigant zelf op te nemen.

*Update 14:09
Symantec heeft laten weten dat het NNTP lek ook Windows gebruikers treft die een andere e-mailclient gebruiken. Windows 2000, XP en Server 2003 zijn kwetsbaar. Gebruikers van XP met Service Pack 2 niet.

Reacties (1)
27-06-2005, 10:43 door Walter
Outlook express moet zowieso niet gebruikt worden als e-mail
programma. Het is een draak van een programma.
Het is erg gebruikersvriendelijk, maar standaard ook erg
onveilig. Daarnaast zit de 'begin spatie spatie
bestandsnaam.exe' lek al sinds 1999 in outlook express en is er
alleen van een derde partij een fix voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.