Nieuws

Security bypass lek in Microsoft Outlook 2003

dinsdag 18 mei 2004, 16:45 door Redactie, 7 reacties

Http-equiv heeft een lek in Microsoft Outlook 2003 ontdekt, waardoor kwaadaardige personen via e-mail allerlei verboden acties kunnen uitvoeren. Microsoft Outlook 2003 zou de gebruiker door het openen van e-mail in de "restricted security zone" moeten beschermen, waardoor active scripting, het downloaden van bestanden en meer voorkomen wordt. Het is echter mogelijk om deze security instellingen te omzeilen door een OLE Object met een referentie naar een Windows media bestand in een RTF bericht te embedden. Hierdoor kunnen willekeurige bestanden worden gedownload, zonder dat de gebruiker hiervan op de hoogte is. Het lek is aanwezig in Outlook 2003, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om HTML en RTF bestanden te filteren of een ander produkt te gebruiken. (Secunia)

Kritiek lek in RealPlayer ontdekt

Sasser tipgever zelf verdacht van virusschrijven

Reacties (7)

19-05-2004, 09:02 door Anoniem

Er wordt aangeraden .... een ander produkt te gebruiken.

uhm..... duidelijk.

19-05-2004, 09:24 door Anoniem

ha ha..... inderdaad ja....

maar is er geen patch beschikbaar of is dat al te vroeg te veel gevraagt?

19-05-2004, 13:05 door Anoniem

Een patch.....te vroeg....Ze zouden zich dood moeten schamen bij MS.

19-05-2004, 16:13 door Anoniem

lekker is dat. Denk dat ik toch maar eens over ga stappen op openoffice of
staroffice (misschien dat die wat veiliger zijn want daar hoor je nooit iets over).

19-05-2004, 16:21 door Anoniem

Wie gebruikt er nog Outlook?????

19-05-2004, 18:14 door Anoniem

Door Anoniem
Wie gebruikt er nog Outlook?????

Ik, het is 't beste e-mail programma waar inmiddels al heel veel bugs uit zijn
gehaald!

Het gaat hier natuurlijk om een stom foutje. Een exploit voer je overigens niet
123 uit omdat je daarvoor wel een reply moet kunnen uitlokken.

20-05-2004, 00:40 door Anoniem

Door Anoniem
Wie gebruikt er nog Outlook?????

Veel, heel veel bedrijven!

Vind je Hotmail lekkerder?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Apart wifi-gastnetwerk thuis:

Vacature

Information Security Officer (Operationele Techniek)

bij HHNK

Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Security bypass lek in Microsoft Outlook 2003

Apart wifi-gastnetwerk thuis:

Wachtwoord Vergeten

Password Reset

Registreren