Risikoen for at blive angrebet og muligvis få sin computer overtaget af en hacker på grund af en sårbarhed i Microsofts gratis emailprogram Outlook Express er blevet større, efter det er kommet frem, at kodeeksempler til, hvorledes man kan hacke sig ind i en computer via sårbarheden cirkulerer på diverse undergrundshackerhjemmesider. Det skriver ZDNet.
Sårbarheden, som det franske Security Incident Response Team fik øje på mandag, er designet til at overtage den fulde kontrol med pc'er, der har Outlook Express installeret.
Men ifølge ZDNet siger sikkerhedseksperter, at risikoen for et egentlig angreb er lav, da folk skal besøge ondsindede nyhedsgrupper for at få et angreb til at virke.
Ikke desto mindre tilskynder sikkerhedsfirmaet, at brugere af Outlook Express installerer den patch, som Microsoft frigav i sidste uge til at lappe sårbarheden. Problemet skyldes en komponent i Outlook Express' nyhedslæserprogram, kaldet »Network News Transfer Protocol«, og brugeren behøver end ikke starte Outlook Express op for at kunne blive angrebet.
»En angriber kunne installere program, se, ændre eller slette data eller lave nyt brugerkonti med fulde brugerrettigheder på computeren,« advarer Microsoft i en bulletin i forbindelse med sårbarheden.
Sårbarheden er ifølge Microsoft opdaget i adskillige versioner af Outlook Express, heriblandt 5.5 og 6.0 til Windows 2000, XP og Server 2003.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt