Dotkom
A széles körben használt Outlook plugin nem biztonságos
A Microsoft Outlook e-mailkliensének egyik igen gyakran használt pluginja, a Pretty Good Privacy (PGP) kiegészítés illetéktelenek számára enged betekintést a levelezésbe.
A Network Associates készítette PGP egy olyan titkosítási eljárás, amely az utóbbi időkben igen nagy népszerűságre tett szert. Mindezt az e-mailek és egyéb adatok titkosítására való igény növekedésének köszönhette.
Létezik egy plugin az Outlook számára is, amely a Microsoft levelezőkliensét egészíti ki a kódolt és/vagy digitálisan aláírt üzenetek kezelésére. Az eEye Digital Security nevű biztonsági cégnél azonban felfedezték, hogy egy figyelmetlenségből elkövetett hiányosság miatt a PGP-kiegészítés miatt a levelezőprogram gyakorlatilag nyitva áll a támadók számára. Kihasználásával egy tetszőleges szoftver (akár kártékony is) futtatható az áldozat számítógépén.
Szerencsére már szerdától elérhető a javítópatch, amely a Network Associates weboldaláról (link a cikk után) letölthető.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/12/a-szeles-korben-hasznalt-outlook-plugin-nem-biztonsagos/" width="800" count="off" num="3" countmsg=""]
