Indhold
Et nyt hul er fundet i mailprogrammet Outlook Express fra Microsoft. Hullet betyder, at hackere kan tage kontrollen over maskiner, der kører programmet. Det sker ved hjælp af ondsindet kode, som sendes via e-mail.
Microsoft advarer om, at problemet er kritisk for slutbrugere.
Ifølge Microsoft blev hullet fundet i den del af koden, der håndterer de såkaldte Secure/Multipurpose Internet Mail Extensions (S/MIME), som bruges til at sende og modtage krypterede e-mails.
Ironisk nok findes hullet i den del af S/MIME, der bruges til at generere advarsler om, at der er problemer med at bekræfte ægtheden af en indkommende mail.
Ifølge advarslen kan koden, der bruges til at generere advarslerne, udnyttes til at skabe et "buffer overflow" på den angrebne maskine.
Buffer overflow angreb gør angriberen i stand til at omgå de foranstaltninger, der skal forhindre udenforstående i at afvikle kode på ens computer.
I dette tilfælde vil buffer overflow gøre en angriber i stand til at placere og afvikle kode, der kan få Outlook Express til at gå ned. Samtidig får angriberen mulighed for at udnytte brugerens rettigheder til at afvikle kommandoer på systemet.
Strukturen i Outlook Express er med til at gøre problemet større. Programmet indeholder nemlig et preview-vindue, der viser indholdet af en mail. Det betyder, at man ikke behøver at åbne selve den meddelelse, der indeholder den ondsindede kode. Det er nok, at mailen bliver vist i preview-vinduet.
Outlook Express version 5.5, med service pack 2, er, ligesom version 6.0 med service pack 1, ikke i fare for at blive angrebet. Outlook, der følger med MS Office, er heller ikke ramt af problemet.
Microsoft offentliggjorde sammen med advarslen en opdatering, der skulle løse problemet.
Denne artikel stammer fra Computerworld Online.
