Abonneer je gratis op Techzine!

Het risico dat een pc wordt aangevallen via het lek dat deze week ontdekt is in Outlook 2002, is groter dan verwacht. Het lek is daarom nu als ‘kritisch’ bestempeld. Een lek krijgt de ‘stempel’ kritisch, als er misbruikt van gemaakt kan worden door een aanvaller, zonder dat de gebruiker daarvoor iets moet doen.

Volgens Security Bulletin MS04-009 heeft het lek betrekking op Outlook 2002 met SP2. Een niet-standaard syntaxanalyse van geprepareerde MAILTO-links veroorzaakt het lek. De aanvaller kan daardoor zijn programma’s uitvoeren op de aangevallen computer. Ook kan de aanvaller de gebruiker omleiden naar een gemanipuleerde website.

Microsoft ging er eerst vanuit dat het lek alleen te misbruiken was met de Outlook Today startpagina. Dit blijkt niet waar te zijn en het lek is ook in andere gevallen te misbruiken.

Diegene die de patch al geïnstalleerd hebben hoeven zich geen zorgen te maken. Wie dat nog niet heeft gedaan, wordt aangeraden om dat wel te doen!