2000. július 19. 12:47, Szerda
A Microsoft ma újabb hibára figyelmeztetett, mely Outlookjában és Outlook Expressében található, és ami potenciálisan használhatatlanná teheti a beépített vírusellenes védelmet.
A Microsoft és más szoftvergyártók, biztonságtechnikai cégek már hosszú ideje mondják az embereknek, hogy megvédhetik magukat az e-mail vírusoktól, ha nem nyitják ki a levélhez csatolt file-t ellenőrzés nélkül. De egy lehetséges hiba - amit ma közölt a Microsoft- lehetővé teszi, hogy a vírusok megnyitás nélkül is működésbe léphessenek. Egyszerűen az elindíthatja őket, ha beérkezik postaládánkba a levélszerverről.
A buffer túltöltődését okozó exploit teljesen közönséges, megtalálható mind az Internet Explorer böngészőben, mind az Outlook és az Outlook Express levelezőprogramban. Valószínűleg ez a legáltalánosabb bug az elmúlt 10 év folyamán.
A hiba az Outlook dátummezőjében van, amit hibás, vagy extrém hosszú dátummal feltöltve az alkalmazás lefagy, és felesleges karaktereket (potenciálisan ártalmas kódokat) tölthet a memóriába, ahol az végrehajtódhat.
A Microsoft közölte, hogy már dolgoznak a hiba kijavítására szolgáló patch-en. Az IE 5.01 Service Pack 1-et vagy az 5.5-öt installált felhasználók alapból védettek a hiba ellen. A Windows 2000 bugmentesítéséhez szükséges a Windows 2000 Service Pack 1 felrakása. Az IE 4.01 Service Pack 2, az IE 5.01 és az Outlook patch már készül, ellenben az Outlook Express javítás nem.
A Microsoftot a buenos airesi Underground Security Systems Research (USSR) biztonsági cég tájékoztatta a hibáról, és az megjelent a Bugtraq levelezőlistáján is.