Afgelopen weekend maakte Microsoft opnieuw een beveiligingsprobleem in zijn producten bekend. De fout zit dit keer in Outlook Express en is al de achtenvijftigste foutmelding van het bedrijf dit jaar.
Het probleem doet zich voor in de code die gebruikt wordt voor de ondersteuning van Secure/Multipurpose Internet Mail Extensions. Dat is een e-mail-beveiligingsstandaard die gebruikers toelaat versleutelde berichten naar elkaar te versturen. De code kan een foutmelding genereren, die op haar beurt misbruikt kan worden door een hacker. Die kan een ‘buffer overflow‘ creëren en zo toegang verkrijgen tot de computer van het slachtoffer.
Microsoft stelt op zijn site een patch ter beschikking die het gat in de beveiliging moet dichten.
Volgens de softwaregigant doet het probleem zich alleen voor bij de versies 5.5 en 6.0 van Outlook Express. Microsoft biedt niet langer ondersteuning voor ourdere versies van Outlook Express, dus werden die niet eens getest op hun kwetsbaarheid. Wie de Service Pack 2 voor OE 5.5 of de Service Pack 1 voor OE 6.0 geïnstalleerd heeft mag niet in de problemen komen. Het programma Outlook ondervindt er geen hinder van. En hoewel er geen beveiligingsprobleem is bij versies van Outlook Express in intranet-gebruik, omschrijft Microsoft de nieuwe bug wel als ernstig.