Újabb javítófolt az Outlookhoz

A szoftveróriás 5 héttel ezelőtt immár a sokadik biztonsági rést fedezte fel Outlook e-mail levelezőprogramjában. A legújabb javítófolt, amely orvosolja a hibát, a napokban jelent meg.

A közelmúltban elkészült Outlook patch, vagy másnéven javítófolt az egyik Outlook ActiveX controlban talált hibát javítja ki, amely lehetőséget ad az internetes támadóknak a felhasználó számítógépébe való bejutásra, a számítógép feletti irányítás átvételére, és romboló vagy rosszindulatú szoftverkód futtatására.

A Microsoft Outlook View Controlban talált hiba az Outlook 98, 2000 és 2002 változatokat érinti. Az ActiveX control olyan Outlook információk megjelenítésére használatos webböngészökben, mint például az érkezett e-mail levelek, közölte a Microsoft.

A hiba kihasználásával a támadó hackerek teljes irányítást nyernek az Outlook fölött, és bármilyen romboló jellegű kódot lefuttathatnak. A hiba kihasználásához a támadónak egy bizonyos, rosszindulatú weboldalra kell csalnia a felhasználót, vagy pedig egy HTML e-mailt kell küldenie, derült ki a Microsoft közleményéből.

A hibát, amelyet a Microsoft július 12-én jelentett be, Georgi Guninski, egy bolgár "bug hunter", azaz hibavadász fedezte fel. A szoftveróriás korábban azt kérte, a javítás kiadásáig a felhasználók tiltsák le az ActiveX-et. A hibára, amely immár a sokadik hasonló az Outlook sorában, immár elkészült a javítás, és letölthető a Microsoft weboldaláról.

A Microsoft Outlook sajnos közismerten egy azon alkalmazások közül, amelyben számos a jelenlegihez hasonló hiba és biztonsági rés rejtőzik, illetve rejtőzött. A nagyszámú hiba előbukkanásában azonban jelentős szerepe van az Outlook rendkívül széleskörű elterjedtségének is.