Security bypass lek in Microsoft Outlook 2003
Http-equiv heeft een lek in Microsoft Outlook 2003 ontdekt, waardoor kwaadaardige personen via e-mail allerlei verboden acties kunnen uitvoeren. Microsoft Outlook 2003 zou de gebruiker door het openen van e-mail in de "restricted security zone" moeten beschermen, waardoor active scripting, het downloaden van bestanden en meer voorkomen wordt. Het is echter mogelijk om deze security instellingen te omzeilen door een OLE Object met een referentie naar een Windows media bestand in een RTF bericht te embedden. Hierdoor kunnen willekeurige bestanden worden gedownload, zonder dat de gebruiker hiervan op de hoogte is. Het lek is aanwezig in Outlook 2003, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om HTML en RTF bestanden te filteren of een ander produkt te gebruiken. (Secunia) Bron: security.nl
Http-equiv heeft een lek in Microsoft Outlook 2003 ontdekt, waardoor kwaadaardige personen via e-mail allerlei verboden acties kunnen uitvoeren. Microsoft Outlook 2003 zou de gebruiker door het openen van e-mail in de "restricted security zone" moeten beschermen, waardoor active scripting, het downloaden van bestanden en meer voorkomen wordt. Het is echter mogelijk om deze security instellingen te omzeilen door een OLE Object met een referentie naar een Windows media bestand in een RTF bericht te embedden. Hierdoor kunnen willekeurige bestanden worden gedownload, zonder dat de gebruiker hiervan op de hoogte is. Het lek is aanwezig in Outlook 2003, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om HTML en RTF bestanden te filteren of een ander produkt te gebruiken. (Secunia) Bron: security.nl