Wordt in Outlook Express verbinding gemaakt met een newsserver, dan maakt de exploit gebruik van een Buffer Overflow om zijn eigen programmacode binnen te sluizen. Hierdoor wordt op geïnfecteerde systemen TCP-port 4444 opengezet voor zover er geen firewall actief is. De desbetreffende newsserver moet dan wel speciaal voor dit doel geprepareerd zijn.
Volgens iDefense heeft de exploit nog een paar probleempjes waardoor hij niet betrouwbaar werkt. Daarnaast is de exploit gericht op Windows 2000 met een geïnstalleerd Service Pack 4 maar dat kan heel snel veranderen.
Om zeker te zijn dat u, ook als gebruiker van Windows XP, geen last krijgt van dit beveiligingsprobleem in Outlook Express is het wel zo verstandig om de patch van Microsoft even te installeren. Normaal gesproken gebeurt dit automatisch in Windows XP en Windows Server 2003.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
