A széles körben használt Outlook plugin nem biztonságos

A Network Associates készítette PGP egy olyan titkosítási eljárás, amely az utóbbi időkben igen nagy népszerűságre tett szert. Mindezt az e-mailek és egyéb adatok titkosítására való igény növekedésének köszönhette.

Létezik egy plugin az Outlook számára is, amely a Microsoft levelezőkliensét egészíti ki a kódolt és/vagy digitálisan aláírt üzenetek kezelésére. Az eEye Digital Security nevű biztonsági cégnél azonban felfedezték, hogy egy figyelmetlenségből elkövetett hiányosság miatt a PGP-kiegészítés miatt a levelezőprogram gyakorlatilag nyitva áll a támadók számára. Kihasználásával egy tetszőleges szoftver (akár kártékony is) futtatható az áldozat számítógépén.

Szerencsére már szerdától elérhető a javítópatch, amely a Network Associates weboldaláról (link a cikk után) letölthető.