Torsdag ble Microsoft Security Bulletin MS02-058 sendt ut med orientering og feilfiks for en alvorlig sårbarhet i den delen av Outlook Express som håndterer de såkalte Secure/Multipurpose Internet Mail Extensions (S/MIME), som brukes til å sende og motta kryptert e-post.
digi.no har i dag mottatt en e-post fra den danske sikkerhetseksperten Peter Kruse der han beskriver sikkerhetshullet nærmere:
"Sårbarheden gør det muligt for ondsindede personer, eller via automatisk kode, at forårsage et såkaldt buffer overflow i Outlook Express. Dette sker ved at sende en S/MIME-signeret e-mail. I værste fald vil dette kunne misbruges til at tilegne sig systemadgang til brugerens maskine, hvilket kan resultere i at ondsindede personer kan tage kontrollen over brugerens maskine ved at afvikle vilkårlig kode. Sårbarheden er derfor meget potentiel til at blive implementeret i en orm, som automatisk afvikles når brugeren modtager ormekoden. Strukturen i Outlook Express bidrager til at gøre problemet større. Programmet indeholder nemlig et preview-vindue, der viser indholdet af en mail. Det betyder, at man ikke behøver at åbne den vedhæftede/embeddede kode, der indeholder den ondsindede kode. Det er nok, at mailen bliver vist i preview-vinduet."
Sårbarheten kan utelukkende misbrukes hvis du kjører en ikke oppdatert utgave av Microsoft Outlook Express 5.50, eller 6.0 og hvis du har valgt denne mailklienten som ditt foretrukne e-postprogram.
Legg også merke til at sårbarheden ikke omfatter brukere av operativsystemet WindowsXP og som allerede har installeret Servicepack 1. I denne er rettelsen allerede lagt inn. Heller ikke Outlook Express 5.5 med Servicepack 2 er omfattet av sikkerhetshullet, opplyser Kruse.
Dersom du ikke allerede har installert feilfiks/servicepack, hent din oppdatering til Outlook Express hos Microsoft på denne nettsiden.