Microsoft blijft achtervolgd door beveiligingsperikelen. Dit keer meldt het softwareconcern een lek in zijn email-cliëntprogramma Outlook Express.
kunnen hackers volledige controle krijgen over de sleutelprogramma’s op de PC’s van potentiële slachtoffers. De boosdoener betreft volgens ontdekker Ollie Whitehouse van het anti-viruslab @Stake, een ongecontroleerde buffer in het veld voor de geboortegegevens op de VCF, ofwel het Vcard-bestand, voor virtuelebusiness cards. De problemen ontstaan als een gekoppeld bestand of attachment aan de email door de gebruiker wordt geopend. De eventuele hacker wordt daardoor in staat gesteld een overloop van de buffer te veroorzaken, waardoor cruciale data op de PC van de gebruiker onbruikbaar wordt.
De Vcards zijn in feite een complexe versie van de zogehetensignature-files, ofwel handtekeningbestanden, die als email-attachments over het net worden gestuurd met een .vcf-extensie. Gebruikers kunnen slachtoffer worden van hackers als ze het betreffende attachment openen, maar omdat de vcf.extensie niet te boek staat als potentieel gevaarlijk zoals de .vbs- en .exe-extensies, openen veel gebruikers argeloos deze bestanden.
Whitehouse wijst erop dat debug niet alleen in de gratis, gekopieerde versies van Outlook Express kan optreden, maar ook in de officiële, legale versies.
