BEDRIFTSTEKNOLOGI

Ny kritisk feil i Outlook Express

Sikkerhetsekspert Peter Kruse i Telia Internet Security advarer mot nok en sårbarhet i S/MIME-delen av Outlook Express. Her får du feilfiksen.

14. okt. 2002 - 11:48

Torsdag ble Microsoft Security Bulletin MS02-058 sendt ut med orientering og feilfiks for en alvorlig sårbarhet i den delen av Outlook Express som håndterer de såkalte Secure/Multipurpose Internet Mail Extensions (S/MIME), som brukes til å sende og motta kryptert e-post.

digi.no har i dag mottatt en e-post fra den danske sikkerhetseksperten Peter Kruse der han beskriver sikkerhetshullet nærmere:

"Sårbarheden gør det muligt for ondsindede personer, eller via automatisk kode, at forårsage et såkaldt buffer overflow i Outlook Express. Dette sker ved at sende en S/MIME-signeret e-mail. I værste fald vil dette kunne misbruges til at tilegne sig systemadgang til brugerens maskine, hvilket kan resultere i at ondsindede personer kan tage kontrollen over brugerens maskine ved at afvikle vilkårlig kode. Sårbarheden er derfor meget potentiel til at blive implementeret i en orm, som automatisk afvikles når brugeren modtager ormekoden. Strukturen i Outlook Express bidrager til at gøre problemet større. Programmet indeholder nemlig et preview-vindue, der viser indholdet af en mail. Det betyder, at man ikke behøver at åbne den vedhæftede/embeddede kode, der indeholder den ondsindede kode. Det er nok, at mailen bliver vist i preview-vinduet."

Sårbarheten kan utelukkende misbrukes hvis du kjører en ikke oppdatert utgave av Microsoft Outlook Express 5.50, eller 6.0 og hvis du har valgt denne mailklienten som ditt foretrukne e-postprogram.

Legg også merke til at sårbarheden ikke omfatter brukere av operativsystemet WindowsXP og som allerede har installeret Servicepack 1. I denne er rettelsen allerede lagt inn. Heller ikke Outlook Express 5.5 med Servicepack 2 er omfattet av sikkerhetshullet, opplyser Kruse.

Dersom du ikke allerede har installert feilfiks/servicepack, hent din oppdatering til Outlook Express hos Microsoft på denne nettsiden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra