Outlook 2002 – biztonsági hiba az e-mailkliensben

A Microsoft Outlook 2002 az e-mailek biztonságának szavatolása végett kódoltan küldi a digitális leveleket a feladó és a címzett között. A kódolás révén ugyanis mások számára olvashatatlanná válik a levél tartalma. Az Outlook nyilvános kulcsok segítségével hitelesíti az eljárást – ezen hitelesítések egyik leggyakrabban használt változata az S/MIME tanúsítvány, amely szerencsére nem érintett.

Más a helyzet a V1 Exchange Server Security hitelesítéssel, melynek Outlook 2002 alatt való kezelése nem tökéletes – innen származik a biztonsági hiba is. A titkosítást ugyanis nem képes megfelelően elvégezni a kliens, ennek következtében pedig a levél plain text formátumban kerül továbbításra. Tehát gyakorlatilag az adattovábbítás megtörténik, csak annak védelme nem. Ráadásul így abban a hamis tudatban van a felhasználó, hogy e-mailje védettséget élvez a titkosítás miatt – pedig nem.

A biztonsági hiba csak a Microsoft Outlook 2002-es változatát érinti, és már ehhez is letölthető a javítás, melynek révén közepes veszélyességű csoportba sorolt rés eltüntethető.