Guninski vindt gat in OfficeXP
Gepubliceerd: Zaterdag 14 juli 2001
Auteur: de Webwereld-redactie
Bugjager George Guninski heeft weer eens een beveiligingslek in een van de producten van Microsoft gevonden, dit keer in Office XP.
De bekende Bulgaarse bugjager lijkt zijn ongeduld over de beveiliging van Microsoft te verliezen. "Hoe meer geld ik aan Microsoft geef, des te kwetsbaarder worden mijn Windows-computers", zo schrijft een geïrriteerde Guninski op zijn site.
"Onlangs heb ik Office XP gekocht. Het was behoorlijk onplezierig om zoveel geld te spenderen aan zo'n `buggy' product", gaat hij verder. Het probleem zit hem opnieuw in ActiveX. Office XP installeert een kwalijk ActiveX-programma met de naam `Microsoft Outlook View Control'.
Door dit programma kan de eigenschap `selectie' aangesproken waardoor anderen toegang kunnen krijgen tot de e-mailboodschappen van de gebruiker. Ook stelt het programma het `Applicatie'-object van Outlook beschikbaar, met als gevolg dat anderen willekeurige programma's op de computer van de gebruiker kunnen draaien.
Een indringer kan binnenkomen wanneer de gebruiker een speciaal ontworpen html-pagina in Internet Explorer bezoekt of een mailtje in Outlook XP bekijkt of opent. De oplossing van Guninski is drastisch: de gebruiker moet OfficeXP en Windows verwijderen.
Guninski heeft naar eigen zeggen Microsoft op 9 juli van het probleem op de hoogte gesteld. Hij `heeft begrepen' dat het concern zijn bevindingen aan het onderzoeken is.
