Hackers hebben een manier gevonden om een aantal beveiligingsmaatregelen in Outlook te omzeilen en opnieuw via een ouder zwak punt in te breken op pc's. Ze verstoppen malafide MDB-bestanden in een onschuldig lijkend Word-document.
Een slinkse vondst, want juist vanwege het veiligheidsrisico worden MDB-bestanden die als bijlage bij een e-mail worden verstuurd geblokkeerd. Dat is echter niet het geval voor Word-documenten, wat de deur openzet voor deze geslaagde vermommingsactie.
Als een gebruiker een Word-document met noodlottige lading opent, wordt de inhoud – wellicht een virus of Trojan – gewoon uitgevoerd. MDB's zijn eigenlijk JET-databasebestanden die door meerdere Microsoft-applicaties worden geproduceerd.
Microsoft is ondertussen op de hoogte van het probleem en zegt aan een oplossing te werken. De kwestie zorgt duidelijk wel voor een zekere onrust bij het bedrijf. Vrijdagavond verstuurde het een eerste waarschuwing waarin het aantal aanvallen "beperkt" werd genoemd, maar gisteren volgde een uitgebreide uitleg van het Microsoft Security Response Center. De beveiligingsexperts benadrukken dat het lek niet present is in Windows Vista, Windows Server 2003 SP2 en in het nog te verschijnen Service Pack 3 voor Windows XP. |
