Het TNEF-lek (Transport Neutral Encapsulation-formaat) zit in de manier waarop Microsoft Outlook en oudere versies van Exchange de TNEF MIME-bijlage decoderen. TNEF wordt gebruikt door Exchange en Outlook wanneer er berichten verstuurd en verwerkt worden in het Rich Text-formaat (RTF).
Het enige wat een hacker hoeft te doen om misbruik te maken van het lek is één e-mailbericht te sturen naar een Exchange-server.
Een hacker kan een Exchange-server overnemen met een simpel e-mailbericht. Als de server is overgenomen, kan de hacker bij alle mensen die gebruikmaken van de server. De hacker kan de hand leggen op alle Outlook-gebruikers die verbinding maken met die server. Op die manier kan de hacker de adressenboeken van alle gebruikers in het bezit krijgen. Een enkele hacker kan de e-mailadressen van alle Outlook-gebruiker wereldwijd binnen een week achterhalen.
Als reactie op de ontdekking van de onderzoekers heeft Microsoft het lek als “kritisch” bestempeld. Microsoft komt binnenkort met een patch om het lek te dichten in Exchange 5.0 en 5.5. De nieuwste versie van de server-software, Exchange Server 2003, is immuun voor het lek. Huidige versies van Outlook, inclusief Outlook 2003 zijn wel kwetsbaar.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
