nyhed
En hollandsk ekspert, Valentjin Sessink, har fundet fejl i Microsofts e-mail klient Outlook, som kan medføre at virusser kan omgå server-baserede antivirus-programmer.
Fejlen er fundet i Outlook Express 5.5 på Windows 95 og 6.0 på Windows 2000, men kan også findes i andre versioner af Outlook og Outlook Express. Fejlen opstår, fordi e-mail klienterne fejlfortolker en header i e-mails. Derfor fejlfortolker Outlook Express den ondsindede kode som en kommando, der skal vise en vedhæftet fil.
Server-baserede antivirus-programmer, som kun scanner vedhæftede filer, vil ikke fange en sådan virus, da den teknisk set ikke er placeret i den vedhæftede fil, men derimod i en header. Almindelige antivirus-programmer vil dog opfange virussen, når den vedhæftede fil bliver åbnet. Derfor er det personer, som kun bruger et server-baseret antivirus-program, der er i farezonen.
Hvis det server-baserede antivirus-program scanner en hel e-mail på byte-niveau, burde programmet fange virussen, selvom den er gemt i en header.
Sessink har offentliggjort detaljerne om fejlen på hans website.
