Han sier selskapet snart vil ha gjort ferdig programvare som brukerne kan laste ned for å reparere sikkerhetshullet. I mellomtiden skal Microsoft utstede en sikkerhetsbulletin som skal offentliggjøres på nettet, skriver Associated Press.
Oversvømmer bufferet
I motsetning til tidligere e-postvirus, behøver ikke brukeren åpne noe vedlegg eller lese e-posten for å utløse det nye sikkerhetsproblemet. Eventuelle uhumskheter vil inntreffe idet e-posten hentes.
Ifølge forskerne kan ondsinnede hackere gjemme programvarekode i e-postens tid- og datostempling. Ettersom datostemplet inneholder flere tegn enn normalt, oversvømmes bufferet som skal holde denne informasjonen og skaper en brist i systemet som gjør at den skjulte programvarekoden kan kjøres.
Annonse
– Deretter kan jeg få en annens datamaskin til å gjøre alt jeg vanligvis ville kunne gjøre på min egen computer, sier sikkerhetsekspert og utgiver av den anerkjente postlisten NTBugTraq, Russ Cooper.
Ifølge Cooper er det “ingen grenser” for hva en hacker vil kunne gjøre, fra å slette alle filer på harddisken til å koble brukeren fra nettet.
Slemme gutter
Så langt har forskerne bare demonstrert at sikkerhetsbristen finnes, og det er ikke sikkert at programvarefeilen får dramatiske konsekvenser.
– Det gjenstår å se hvor stort problemet blir, og det avhenger av hvorvidt slemme gutter gjør slemme ting med denne informasjonen, sier Cooper.
Sikkerhetshullet rammer e-postprogrammene Microsoft Outlook og Outlook Express, men Microsoft-Culp sier selve problemkoden ligger i Internet Explorer. Han anbefaler brukere å oppgradere til versjon 5.01 Service Pack 1 av browseren, som ikke skal være utsatt for problemet.
Annonse
