1 min

Tags in dit artikel

, , , ,

Ook Outlook 2002, een onderdeel van het Office XP-pakket, blijkt vandaag lek te zijn. Een fout in het gedeelte dat een binnenkomende mail behandelt, zorgt ervoor dat het mailprogramma crasht. Een hacker kan door het bestoken van je mailbox met malafide e-mail’s het gebruiken van Outlook een onmogelijke zaak maken. Microsoft meldde de kwetsbaarheid via een veiligheidsbulletin. De fout zit in de verwerking van de headers van een e-mailbericht tijdens de afhaling op een mailserver. Deze headers zijn velden bij mailberichten die informatie bevatten zoals het onderwerp, de afzender en het gebruikte mailprogramma. Een aantal van hen worden door het mailprogramma getoond, andere blijven doorgaans onzichtbaar voor de gebruiker.

Het blijkt nu dat Outlook totaal crasht als de velden verkeerde data bevat. Een hacker kan hierop inspelen door opzettelijk mails te maken waarop het programma blijft haken. Iets anders doen met Outlook wordt moeilijk, omdat het programma telkens opnieuw zal crashen als mail wordt binnen gehaald.

Het probleem treft in de eerste plaats Outlook 2002 waarop service pack 2 is geïnstalleerd. De standaard versie van Outlook 2000, onder andere meegeleverd met Office 2000, heeft er ook last van. Een patch verpakt in de laatste service pack voor het Office-pakket zorgt echter voor een oplossing.