Kwetsbaarheid in Outlook 2002
Programma: Outlook 2002 en Office XP
Versie: Alle versies t/m Service Pack 2
Besturingssysteem: Microsoft Windows
Samenvatting
In Outlook 2002 is een kwetsbaarheid gevonden waarmee kwaadwillenden kwaadaardige programma's kunnen uitvoeren of toegang kunnen krijgen tot bestanden op een computer. De kwetsbaarheid kan alleen worden misbruikt onder bepaalde omstandigheden. Meer informatie hierover kunt u vinden onder het hoofdstuk 'Technische details'. Outlook 2002 is beschikbbaar als zelfstandig product en als onderdeel van Office XP.
Gevolgen
De kwetsbaarheid kan op verschillende manieren worden misbruikt. Het uitbuiten van de kwetbsaarheid kan leiden tot:
*Kwaadwillenden kunnen kwaadaardige programma's zoals bijvoorbeeld virussen en wormen op een computer uitvoeren.
*(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
*Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Microsoft heeft een update ter berschikking gesteld. De gemakkelijkste manier om deze update te verkrijgen is via Office Update: http://office.microsoft.com/officeupdate/
Klik op deze site op de link "Controleren op updates". Indien u deze website voor de eerste keer bezoekt, wordt u gevraagd om de "Microsoft Office Update Installation Engine" te installeren. Nadat het programma is geïnstalleerd, krijgt u een overzicht te zien van belangrijke updates voor de Office-producten die u gebruikt. u kunt een selectie maken van de updates die u wilt installeren en vervolgens drukt u op de knop 'Installatie starten'.
Overigens werkt deze update-methode voor alle Office-producten in alle talen.
Links
http://www.microsoft.com/technet/security/bulletin/MS04-009.mspx
Technische details
In Outlook 2002 is een kwetsbaarheid gevonden waarmee kwaadwillenden met een speciale 'mailto'-URL, kwaadaardige programma's kunnen uitvoeren in de "Mijn computer"-beveiligszone. Deze zone omvat uw eigen computer. Programma's die in deze zone worden opgestart worden vertrouwd en hebben vrij toegang op de computer.
Kwaadwillenden kunnen op twee manieren de kwetsbaarheid uitbuiten:
*Er wordt een HTML e-mailbericht verzonden waarin de speciale 'mailto'-URL is verborgen. Wanneer een gebruiker dit bericht leest wordt de informatie, zoals bijvoorbeeld kwaadaardige programma's die in de URL is verborgen, uitgevoerd op de computer van de lezer.
*Kwaadwillenden hebben de speciale 'mailto'-URL verborgen in de programmeercode van een website. Als gebruikers vervolgens naar de website worden gelokt om de pagina te bekijken, wordt de informatie in de URL uitgevoerd op de computer van de bezoeker.
De speciale 'mailto'-URL kan alleen maar worden uitgevoerd onder de volgende omstandigheden:
*Outlook 2002 is alleen kwetsbaar indien de 'Outlook Today' pagina is ingesteld als standaard folder. Deze instelling wordt gewijzigd na installatie Outlook 2002 indien u een of meerdere emailaccounts aanmaakt via de wizard. De instelling blijft dus gehandhaafd indien uw geen e-mailaccounts aanmaakt in Outlook 2002 of de e-mailaccounts worden handmatig aangemaakt via "Tools...E-Mail Accounts" menu.
*De kwetsbaarheid kan alleen worden misbruikt indien Outlook 2002 als standaard e-mailprogramma is geïnstalleerd.
Bron: waarschuwingsdienst.nl
Programma: Outlook 2002 en Office XP
Versie: Alle versies t/m Service Pack 2
Besturingssysteem: Microsoft Windows
Samenvatting
In Outlook 2002 is een kwetsbaarheid gevonden waarmee kwaadwillenden kwaadaardige programma's kunnen uitvoeren of toegang kunnen krijgen tot bestanden op een computer. De kwetsbaarheid kan alleen worden misbruikt onder bepaalde omstandigheden. Meer informatie hierover kunt u vinden onder het hoofdstuk 'Technische details'. Outlook 2002 is beschikbbaar als zelfstandig product en als onderdeel van Office XP.
Gevolgen
De kwetsbaarheid kan op verschillende manieren worden misbruikt. Het uitbuiten van de kwetbsaarheid kan leiden tot:
*Kwaadwillenden kunnen kwaadaardige programma's zoals bijvoorbeeld virussen en wormen op een computer uitvoeren.
*(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
*Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Microsoft heeft een update ter berschikking gesteld. De gemakkelijkste manier om deze update te verkrijgen is via Office Update: http://office.microsoft.com/officeupdate/
Klik op deze site op de link "Controleren op updates". Indien u deze website voor de eerste keer bezoekt, wordt u gevraagd om de "Microsoft Office Update Installation Engine" te installeren. Nadat het programma is geïnstalleerd, krijgt u een overzicht te zien van belangrijke updates voor de Office-producten die u gebruikt. u kunt een selectie maken van de updates die u wilt installeren en vervolgens drukt u op de knop 'Installatie starten'.
Overigens werkt deze update-methode voor alle Office-producten in alle talen.
Links
http://www.microsoft.com/technet/security/bulletin/MS04-009.mspx
Technische details
In Outlook 2002 is een kwetsbaarheid gevonden waarmee kwaadwillenden met een speciale 'mailto'-URL, kwaadaardige programma's kunnen uitvoeren in de "Mijn computer"-beveiligszone. Deze zone omvat uw eigen computer. Programma's die in deze zone worden opgestart worden vertrouwd en hebben vrij toegang op de computer.
Kwaadwillenden kunnen op twee manieren de kwetsbaarheid uitbuiten:
*Er wordt een HTML e-mailbericht verzonden waarin de speciale 'mailto'-URL is verborgen. Wanneer een gebruiker dit bericht leest wordt de informatie, zoals bijvoorbeeld kwaadaardige programma's die in de URL is verborgen, uitgevoerd op de computer van de lezer.
*Kwaadwillenden hebben de speciale 'mailto'-URL verborgen in de programmeercode van een website. Als gebruikers vervolgens naar de website worden gelokt om de pagina te bekijken, wordt de informatie in de URL uitgevoerd op de computer van de bezoeker.
De speciale 'mailto'-URL kan alleen maar worden uitgevoerd onder de volgende omstandigheden:
*Outlook 2002 is alleen kwetsbaar indien de 'Outlook Today' pagina is ingesteld als standaard folder. Deze instelling wordt gewijzigd na installatie Outlook 2002 indien u een of meerdere emailaccounts aanmaakt via de wizard. De instelling blijft dus gehandhaafd indien uw geen e-mailaccounts aanmaakt in Outlook 2002 of de e-mailaccounts worden handmatig aangemaakt via "Tools...E-Mail Accounts" menu.
*De kwetsbaarheid kan alleen worden misbruikt indien Outlook 2002 als standaard e-mailprogramma is geïnstalleerd.
Bron: waarschuwingsdienst.nl
