Microsoft vindt ernstig lek in Outlook Express
Microsoft heeft een lek gevonden in hun mailprogramma Outlook Express. Het gaat hier om een fout in de code van beveiligde e-mailberichten. Deze code wordt gebruikt voor het versleutelen van berichten. De bug zit in de code voor het opstellen van de foutmelding als een versleuteld bericht wordt geverifieerd. Door een buffer overflow te veroorzaken kan een kwaadwillende deze foutmelding misbruiken en zo commando's op de machine van het slachtoffer uitvoeren.
Alleen thuisgebruikers zouden hier last van hebben, aangezien die voornamelijk deze Outlook versie gebruiken. Het gaat hier om de versies 5.5 en 6.0. Gebruikers met het gewone Outlook, wat bij Microsoft Office wordt geleverd, hoeven niet bang te zijn. Dit pakket bevat de fout niet. Een patch is inmiddels te downloaden bij Microsoft.
