Microsoft heeft voor de 58e maal dit jaar een officieel security alert de deur uitgedaan. De reden van deze alert is dat men weer een lek heeft gevonden in de e-mail-client Outlook Express, versies 5.5 en 6.0.
Echt duidelijk zijn ze niet bij Microsoft over dit probleem. De zwakke plek is in ieder geval te vinden in de ondersteuning van het S/MIME-protocol (Secure/Multipurpose Internet Mail Extensions), hiermee versturen gebruikers beveiligde boodschappen. Een stuk code dat waarschuwt dat de authenticiteit van een binnenkomende e-mail niet geverifieerd kan worden, zelfs door een hacker misbruikt kan worden om handelingen te verrichten die ongewenst zijn.
Microsoft heeft de fout met een patch opgelost. Gebruikers die SP2 van Outlook Express 5.5 of SP1 van versie 6.0 (zit in SP1 van Windows XP) hoeven geen actie te ondernemen. Ook gebruikers die de standaard Outlook-client draaien hebben absoluut geen last van dit probleem.
2 uur geleden
