2001. február 24. 16:36, Szombat
[Register] Az Outlook e-mail levelezőprogram ismert biztonsági réseinek sorába egy újabb került. A napokban előbukkant hiba ezúttal valóban veszélyes lehet mind az Outlook, mind az Outlook Express felhasználóira nézve.
A redmondi szoftveróriás Microsoft szerint egy (újabb) hibára derült fény a társaság Outlook elnevezésű levelezőprogramjában, amely a cég elmondása szerint potenciálisan védtelenné teszi a program felhasználóit. Itt most annak az Outlookos cikkekből jólismert mondatnak kellene következnie, hogy "a biztonsági rés lehetővé teszi bármilyen "rosszindulatú" kód futtatását a felhasználó számítógépén", mivel ez jelen esetben is tökéletesen fedné a valóságot.
A biztonsági rés a vCard, azaz virtual business cards Outlook komponensből indul ki. A biztonsági konzulensekből és kutatókból álló @Stake által felfedezett hiba egy puffer-túlcsordulás (buffer overflow). Egy módosított vCard segítségével lehetővé válik a gép lefagyasztása, vagy ami még súlyosabb, bármilyen program futtatható azon.
A Microsoft közleménye szerint "Egy ilyen programkód bármit elvégezhet a gépen, amihez a felhasználónak joga van." "Bármit megtehet ami a felhasználó számára lehetséges, például a gépre másolhat, megváltoztathat, illetve törölhet adatot, kapcsolatba léphet más számítógépekkel a helyi hálózaton vagy interneten, újraformázhatja a merevlemezt, stb.."
A Microsoft szerint a felhasználó kiszolgáltatottságát csökkenti a tény, hogy a csatolt vCard-od meg kell nyitni, vagy a címjegyzékbe kell húzni ahhoz, hogy a biztonsági rés előbukkanjon. Ennek ellenére a szoftvercég javasolja a javítás feltelepítését minden Outlook felhasználónak. A hibás komponens része az Outlook levelezőprogram Outlook Express változatának is, így annak felhasználóit is érinti a probléma. Az Outlook Express az Internet Explorer része, így az Internet Explorer frissítése is szükséges.