Outlook blijkt kwetsbaar via webclient

Exchange 5.5 manipuleerbaar voor HTML-script

10 december 2001 | Jamie Biesemans De nieuwste editie van Microsofts veiligheidsbulletin waarschuwt voor een pas ontdekt probleem in de Outlook-webclient (OWA) van Exchange 5.5. Het verbergen van gevaarlijke code in een e-mail met HTML-opmaak stelt hackers in de gelegenheid handelingen uit te voeren in de mailbox van een gebruiker. Dit kan alleen als de e-mail wordt geopend via OWA en niet als het bericht wordt bekeken in Outlook. De firma WhiteHat Security heeft het lek ontdekt.

Er is inmiddels een patch verkrijgbaar die beheerders van Exchange 5.5-servers kunnen installeren. Inmiddels is Microsoft er wel achter gekomen dat het patchprogramma alleen goed werkt op systemen waar ook Internet Explorer 5.0 of recenter op staat geïnstalleerd. Microsoft waarschuwt onheilspellend dat een oudere versie van IE voor "onverwachte resultaten" kan zorgen.

Microsoft zegt in zijn veiligheidsbulletin dat misbruik maken van het lek heel wat voeten in de aarde heeft. Zo moet de aangepaste of crafted mail heel gericht zijn. De kwestie bestaat immers alleen in Exchange 5.5 en niet in de nieuwe 2000-versie. De code kan alleen bepaalde handelingen uitvoeren; het verwijderen van e-mail hoort daar ook toe. Zichzelf massaal versturen naar iedereen in het adresboek kan niet, aldus het bulletin. Alle veranderingen die de kwaadaardige code aanbrengt, hebben alleen betrekking op de mailbox die op de Exchange-server staat. Het zou onmogelijk zijn om de settings of gegevens van de aparte Outlook-client te beïnvloeden. Lees meer artikels over : owa, outlook

bron: ZDNet