Microsoft tetter nyoppdaget hull i Outlook

Hvis du har innstilt Outlook til å bruke Word som e-postredigerer, bør du følge instruksene i Microsofts nyeste sikkerhetsbulletin.

I sin Security Bulletin MS02-021 advarer Microsoft at det er oppdaget en ny sårbarhet hos klienter som bruker Word som e-postredigerer for Outlook 2000 eller 2002. Disse oppfordres innstendig til å installere en fiks som tetter sikkerhetshullet.

I Outlook 2000 og 2002 kan du, ved å velge "Alternativer" fra "Verktøy-menyen" og der klikke på "E-postformat", få Outlook til å ty til Word for å redigere e-postmeldinger. Fordelen med dette, er at du kan bruke akkurat de samme grepene som i Word for å formatere og tilrettelegge tekst. Standard grensesnittet for teksthåndtering i Outlook er noe annerledes, trass i flere års arbeid fra Microsofts side på å standardisere grensesnittene mellom de ulike applikasjonene i Office-pakken.

Microsoft forteller i sikkerhetsbulletinen at det ved bruken av Word som e-postredigerer kan oppstå en konflikt mellom innstillingene i Outlook og Word, slik at skjult skript kan kjøres trass i det innebygde vernet i Outlook. Det vil være mulig for utenforstående å forfatte en e-postmelding med en skjult og ondsinnet skript som kjøres, ikke i det du leser meldingen, men når du eventuelt svarer eller videresender den.

Fiksen som Microsoft har lagt ut, og som brukere anbefales å installere, tetter sikkerhetshullet ved å sørge for at Word håndterer all videresending og svar i et modus som ikke tillater kjøring av skripter,

Til toppen