Beveiligingslek door weergave van RTF-bestanden in Outlook

In maart berichtten wij over het “beveiligingslek door de weergave van RTF-bestanden in Word”. Microsoft waarschuwde voor een beveiligingslek in Microsoft Word vanaf versie 2003, waardoor kwaadaardige code in het systeem kan worden geïmporteerd via …

Beveiligingslek door weergave van RTF-bestanden in Outlook

Produktfoto
  1. Tijdschrift
  2. »
  3. Nieuws
  4. »
  5. Beveiligingslek door weergave van RTF-bestanden in Outlook

In maart berichtten wij over het “beveiligingslek door de weergave van RTF-bestanden in Word”. Microsoft waarschuwde voor een beveiligingslek in Microsoft Word vanaf versie 2003, waardoor kwaadaardige code in het systeem kan worden geïmporteerd via voorbereide RTF-bestanden, en stelde een fix beschikbaar. Het probleem speelt echter ook in Outlook.

De fix-it oplossing (51011) blokkeert het openen en bewerken van RTF-documenten in Word. Helaas zijn beveiligingslekken in Word ook altijd een probleem voor Outlook, omdat Word uiterlijk sinds Outlook 2007 als e-mail editor wordt gebruikt. Wat de blokkade nu niet voorkomt, is de weergave van e-mails in RTF-formaat. Virussen zouden dus binnen kunnen sluipen via een berichtvenster waarin je een e-mail opent of via het leesgedeelte van Outlook. Op dit moment is de enige manier om dit te voorkomen het weergeven van alle e-mails als platte tekst berichten. Daardoor maken gemanipuleerde RTF-berichten geen kans meer. Helaas worden HTML e-mails dan ook volledig ongeformatteerd weergegeven, wat ongunstig is voor bijvoorbeeld nieuwsbrieven. In dit geval heeft u de mogelijkheid om afzonderlijke berichten weer in hun oorspronkelijke opmaak weer te geven. Klik daarvoor op de infobalk in de berichtkop met de tekst “Dit bericht is geconverteerd naar alleen tekst” en kies in het contextmenu dat opent “Als HTML weergeven”. Kies dit pad alleen als u de afzender van de e-mail vertrouwt. Beeldbron: Microsoft

Update: Met de Microsoft patchdag op 8 april 2014 is ook de kritieke kwetsbaarheid gedicht (MS14-017).

Gerelateerde berichten