Denne gangen er det Outlook Express som er problemet. Feilen ligger i hvordan programmet behandler Secure MIME innhold. En funksjon som gjør at man kan sende kryptert innhold i e-poster.
En hacker som utnytter svakheten kan i følge Microsofts Technet ta full kontroll over en datamaskin med buffer underrun.
Bare Express
Feilen ligger i Outlook Express versjon 6 og 5.5. Eldre versjoner av e-postklienten kan også inneholde problemet, men Microsoft har ikke testet dette siden de eldre versjonene ikke støttes lengre.
Annonse
Microsoft ser på dette som en kritisk feil siden Outlook Express er en integrert del av alle Windows operativsystem, og følger med Internet Explorer.
Du kan ikke bli utnyttet av hullet dersom du ikke har konfigurert Outlook Express til å sende og motta e-post på din datamaskin.
SP1
Dersom du har Service Pack 1 til Windows XP eller Internet Explorer har du allerede beskyttelse mot hullet.
Hvis ikke anbefales det at du laster ned en patch fra Microsoft Technet.
Annonse