Nieuws
image

Outlook geschikt als aanvalswapen

vrijdag 13 september 2002, 16:37 door Redactie, 4 reacties

In het populaire emailprogramma Outlook Express is het mogelijk om
berichten bij verzending in meerdere delen op te splitsen.
Door middel van deze feature, die vastgelegd is in de internet-standaard
RFC 2046, kunnen sommige virusscan-produkten om de tuin worden
geleid. Een aantal fabrikanten van dergelijke produkten heeft de produkten
aangepast om deze dreiging te kunnen tegengaan.

Reacties (4)
14-09-2002, 17:17 door Anoniem
Euh..... Dat een code in de headers van een mail verstopt kan worden en op die manier een virusscanner omzeild kan worden is toch al lang bekend, of hebben we het dan ineens over iets anders?

Als er iemand meer info heeft, laat het dan aub even weten.

Groetjes, Pat.
16-09-2002, 00:23 door Anoniem
bij een normaal email virus/worm zit de payload (exeutable) als 1 mimepart aan het bericht gehangen. outlook express heeft dus de mogelijkheid om de payload in verschillende mimeparts te hakken waardoor de virusscanner de signature niet meer ziet (doordat het in delen is)...
16-09-2002, 12:36 door HyBriD VorTeX
Zoals er al bij staat:

Strip MIME van type 'message/partial' in de gateway/filter dinges (Checkpoint FW, NAI, Kaspersky etc...) en het sprookje is uit.
17-09-2002, 21:54 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure