Outlook dreper PCen din

Skrev George Orwell om Microsoft noen gang, tro ?

Hackere har allerede funnet nye sikkerhetshull i de populære e-postklientene Outlook og Outlook Express. Disse kan få tidligere virus til å se ut som småbarn, siden ikke engang "smarte" eller "erfarne" brukere kan beskytte seg mot virus før problemet er fikset.

Ikke lenge etter at ILOVEYOU-viruset herjet over hele verden har hackere nok en gang funnet ut hvordan man kan gjøre livet surt for brukere av Outlook og Outlook express. Forskjellen denne gangen er at vedlegget som kommer ikke trenger å bli startet av brukeren. Det klarer det helt fint selv!

Måten viruset fungerer på er at det benytter seg av en såkalt buffer overflow. Dette betyr at avsenderen kan gjemme en programkode i e-postens hode, og ved å legge inn ekstra tegn kan man da sette programmet i en slik tilstand at den tror at koden i meldingshodet er kommandoer skrevet inn av brukeren.

Nando Times skriver at i følge Russ Cooper, sikkerhetsekspert og redaktør for sikkerhetstjenesten NTBugTraq, er det få begrensninger for hva brukeren kan gjøre etter dette. Filer kan slettes, eller brukeren kan kobles fra Internett. Viruset kan også starte andre programmer, eller videresende seg til alle i adresseboken, slik vanlige Outlook-virus til nå har gjort.

Hvor skadelig viruset ender opp med å være kommer helt an på hvor ondskapsfull og kunnskapsrik den som lager det er.

Australske Aaron Drew gjorde NTBugTraq oppmerksomme på feilen tirsdag i forrige uke. I tillegg til å melde inn feilen la han også ved et fullt funksjonerende eksempel. Cooper sa også at USSR Labs of South America, et sikkerhetsfirma, også har funnet feilen.

Nando Times skriver videre at Microsoft ble gjort oppmerksomme på feilen 1. juli av USSR, men Microsofts retningslinjer tilsier at de ikke vil informere om slike feil før en fiks på problemet er utarbeidet.

I følge Nando Times er visstnok den beste løsningen inntil videre å laste ned Internet Explorer 5.01 Service Pack 1 fra Microsofts nettsted. Denne versjonen er ikke rammet av feilen. Internet Explorer 5.5 er også trygg for alle brukere bortsett fra de som benytter seg av Windows 2000. Disse legge inn IE 5.01 SP1.

Til toppen