VirusAlert.nl logo
  22 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Onzichtbaar virus kan virusscanner omzeilen
Rubriek:
Virussen
Datum:
16 februari 2002
Bron:
(c) 2002, WebWereld
Bericht:

Een virus verstopt in de header van een e-mailbericht kan virusscanners op serverniveau omzeilen. Eenmaal aangekomen in Outlook Express ontpopt het virus zich.

Dit zegt Valentijn Sessink in een gesprek met WebWereld. Het gat kan een gevaar opleveren voor mensen die vertrouwen op de virusscanner op serverniveau. Zoals in het bedrijfsleven en bij internetproviders die als dienst e-mail van hun klanten scannen op virussen.Door een deel van het virus te versturen in de header zien de virusscanners op de grote netwerken niet dat er een bijlage in het bericht zit. Technisch gezien is deze er ook nog niet. De bijlage wordt pas gemaakt in sommige versies van Outlook Express die de code omzetten. Door het omzetten ontstaat de bijlage met de bekende paperclip.

De Outlook Express versies 5.5 in Windows 95 en 6.0 in Windows 2000 zijn gevoelig voor de bug. Sessink vermoedt dat er nog meer versies van zowel Outlook als Outlook Express vatbaar zijn voor de virusmethode. Outlook Express 5.02 op de Macintosh en Outlook Express 4.72 in Windows 98 lijken niet vatbaar te zijn.

Bij andere mailprogramma's wordt de code niet gezien als een bijlage, maar gewoon als extra tekens in de header. "Blijft het bij rare tekens in de header, dan is er geen gevaar. Het wordt pas gevaarlijk als Outlook Express van de code een bijlage maakt", zo zegt Sessink.

Sessink heeft Microsoft vanaf 31 januari meerdere malen op de hoogte gebracht van zijn ontdekking, maar heeft tot nu toe nog niks gehoord. Hij maakte het gat op 12 februari bekend op Bugtraq. Hij plaatste het bericht omdat hij in zijn postvak al enkele virussen had ontvangen die experimenteerden met de header.

Microsoft is op de hoogte, zo meldt een woordvoerder. Specialisten binnen Microsoft onderzoeken op dit moment of de ontdekkingen van Sessink allemaal kloppen en hoe deze eventueel kunnen worden opgelost.

Reactie plaatsen, log dan hier in
Link:
artikel op webwereld inclusief externe links
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS