Microsoft: Lek in Outlook 2002 toch zeer kritiek
Microsoft heeft de ernst van een pas ontdekt lek in Outlook 2002 toch als "kritiek" bestempeld. Oorspronkelijk kreeg het lek een 'important' rating, maar nieuw informatie heeft uitgewezen dat het lek toch zeer ernstig is. Via het lek kan een aanvaller code op een kwetsbaar systeem uitvoeren. Het enige dat een aanvaller moet doen is een speciaal gemaakte HTML e-mail sturen die door Outlook automatisch wordt geopend. Hierdoor kan code van de website automatisch op de kwetsbare PC worden gedownload en heeft de aanvaller toegang tot de computer. De kwetsbaarheid kan op verschillende manieren worden misbruikt.
- Kwaadwillenden kunnen kwaadaardige programma's zoals bijvoorbeeld virussen en wormen op een computer uitvoeren.
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Microsoft raadt gebruikers van Outlook 2002 dan ook dringend aan om de patch te downloaden. (Microsoft, Waarschuwingsdienst)
allerveligst ;-)
Typisch M$. Gewoon geen Outlook gebruiken. Da's het
allerveligst ;-)
is dat. Russisch roulette.
Typisch M$. Gewoon geen Outlook gebruiken. Da's het
allerveligst ;-)
kan er echt met mijn pet niet bij dat dit mogelijk is. Waar
hebben we het over , mensen. Een EMAIL, da's TEXT!!!!
Eventueel voor de leuke opmaakt met HTML. HOE DE NEUK kan
zoiets de mogelijkheid bieden om CODE uit te voeren!!! Wat
voor een brakke teringzooi programmeren die MS gasten!?!??!?!
Ik ben op zich een redelijk goede computertechneut, maar ik
kan er echt met mijn pet niet bij dat dit mogelijk is. Waar
hebben we het over , mensen. Een EMAIL, da's TEXT!!!!
Eventueel voor de leuke opmaakt met HTML. HOE DE NEUK kan
zoiets de mogelijkheid bieden om CODE uit te voeren!!! Wat
voor een brakke teringzooi programmeren die MS
gasten!?!??!?!
Dat is de simpele reden waarom open source code vaak beter
is, boundary checking. Verwacht altijd het onmogelijke en
check daarop. Omdat een Onderwerp van je e-mail bijv. maar
max. 80 tekens mag zijn betekent niet dat je dat maar moet
aannemen. Dit is iets wat bekend is dat microsoft in veel
van zijn software doet, het puzzeltje is uit te zoeken waar.
Goed voorbeeld waren touchschreens waarbij je de cursor uit
het beeld kon laten lopen door met twee vingers op het beeld
te drukken. Vervolg, blue screen :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
