En nylig avdekket bug i Outlook Express kan åpne nye dører for viruskodere. Ved å pakke ondsinnet kode inn i såkalte Carriage Return-tegn, skal det visstnok være mulig å snike et virus-vedlegg gjennom den innebygde sikkerhetssjekken i mailprogrammet.
Når data legges inn ved hjelp av CR-tegn i emnefeltet, tolker Outlook Express nemlig dette som en vedheftet fil.
Lurer scanne-programmer
En “content scanner”, altså et nyttepgrogram som skal forhindre nettopp at ondsinnete vedlegg slipper gjennom, vil typisk la en slik e-mail passere, siden dette ikke er en standardmåte å sende vedheftede filer på, ifølge Virus112.no.
Denne sårbarheten skal angå PC-brukere som benytter seg av Outlook Express 5.5 og 6.0 på PC, men ikke brukere av andre e-postprogrammer som Eudora, eller Mac-brukere. Ifølge TheRegister er det mulig at hullet også kan gjelde Outlook generelt.
Det er foreløpig ikke kjent hvorvidt noen faktisk har gjort ugang gjennom dette smutthullet enda, men Microsoft skal ha blitt gjort oppmerksom på problemet.
Annonse
