Tijdens een zeer rustige patchdinsdag heeft Microsoft twee updates uitgebracht, die lekken in Outlook Express, Windows Mail,
Windows Live Mail en Visual Basic for Applications verhelpen. In beide gevallen zou een aanvaller kwetsbare systemen via de lekken kunnen overnemen.
In het geval van de Windows e-mailclients moet een aanvaller daarvoor de POP3 of IMAP verbinding van een gebruiker onderscheppen en manipuleren.
Dit zou bijvoorbeeld bij een publiek WiFi-netwerk kunnen gebeuren. Wie SSL gebruikt loopt echter geen risico.
Dat geldt ook voor Windows 7, omdat daar Windows Live Mail niet standaard geïnstalleerd is.

In het tweede scenario laat de aanvaller het slachtoffer met een kwaadaardige POP3 of IMAP mailserver verbinding maken.
"Deze aanvalsvector is veel onwaarschijnlijker", zegt Kevin Brown van het Microsoft Security Response Center.
Vanwege de grote hoeveelheid vereiste social engineering is de kans op een onsuccesvolle aanval behoorlijk.





Bron: security.nl