Biztonsági rés az Outlook pluginban

A Microsoft Outlook e-mail kliensprogramjának bővítésében talált hiba révén idegenek is hozzáférhetnek a felhasználó leveléhez.

Biztonsági résre bukkantak az eEye Digital Security cég szakemberei a Microsoft Outlook levelezőprogramjának üzenettitkosítást lehetővé tevő PGP (Pretty Good Privacy) bővítésében, amelyet a Network Associates fejlesztett ki. A sebezhetőség révén külső személy kártékony programkódokat futtathat le, és betekintést nyerhet a mit sem sejtő Outlook-használó számítógépén folytatott levelezésbe egy arra küldött trükkös e-mail segítségével.

PGP

A PGP olyan titkosítási eljárás, amely nyilvános kulcsa révén lehetővé teszi a biztonsági levelezést idegen felhasználókkal, előzetes kulcscsere nélkül.


Marc Maiffret, az eEye egyik vezetője kiemelte, hogy a biztonsági hiba pont a legóvatosabb számítógép-felhasználókat érinti - ugyanis a PGP titkosítást leginkább az üzenetek biztonságára törekvő vállalatok, kormányzati szervek szokták alkalmazni. A PGP forgalmazását az amerikai kormány egészen 1999-ig korlátozta, mivel attól tartott, hogy a titkosítással terroristák és bűnözők is előnyhöz jutnának.

Noha a Network Associates azóta honlapján elérhetővé tette a pluginben lévő biztonsági rést orvosló hibajavításokat , Maiffret felhívta a figyelmet arra, hogy a biztonságos levelezéshez mindkét félnek fel kell telepítenie a patcheket számítógépére.