Indhold
Det skulle være så godt, men så er det faktisk skidt. Den melodi kan brugerne af Network Associates' Pretty Good Privacy (PGP) plugin til Outlook synge med på i disse dage. Sikkerheds-plugin'en, som krypterer e-mails og udstyrer dem med digital signatur, har vist sig at indeholde et fatalt sikkerhedshul.
Ved at sende et specielt udformet e-mail til en bruger af Outlook med PGP-plugin'en installeret, kan en angriber få afviklet vilkårlig kode på brugerens maskine. Hvad der er endnu være er, at angriberen kan stjæle brugerens private nøgler.
Den private nøgle er akilleshælen i asymmetrisk kryptering, som ellers er en meget stærk krypteringsteknologi. Med andres private nøgle er der en potentiel mulighed for at kunne underskrive sig digitalt med offerets signatur, og læse offerets hemmelige mails.
Det eneste man kan gøre, hvis ens private nøgle kommer i hænderne på fremmede, er at oprette et nyt sæt nøgler, samt advare om, af ens tidligere nøglesæt ikke længere er gyldigt.
En fejlrettelse til plugin'en kan downloades fra Network Associates.
Ifølge Network Associates berører fejlen PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 og PGP Freeware 7.0.3, men ikke produktet PGP Corporate Desktop.