A probléma leírása:
A Microsoft Outlook Express levelezőkliens a Microsoft Windows operációs rendszerek és az Internet Explorer böngészők valamennyi, jelenleg forgalmazott verziójának része. Az Outlook Express támogatja a Secure/Multipurpose Internet Mail Extensions (S/MIME) protokollt, amely lehetővé teszi e-mailek aláírását és titkosítását digitális aláírások használatával.
A kiadott biztonsági figyelmeztetésben a Microsoft egy puffertúlcsordulás-hibára hívja fel a figyelmet az Outlook Express kódjának azon részében, amely az S/MIME protokollt használó e-maileket ellenőrzi. Az Outlook Express 5.5 és 6.0 felhasználók részére e-mailen küldött, speciálisan megformált S/MIME tanúsítvány segítségével a támadó kihasználhatja a biztonsági rést, elérheti a számítógép leállását, vagy kód futtatását a megtámadott rendszeren.
A felhasználó részéről ehhez elegendő, ha megnyitja vagy a betekintő panelen megjeleníti az üzenetet. Amennyiben a támadó kódot futtat a számítógépen, azt ugyanazokkal a jogokkal teheti, mint a bejelentkezett felhasználó. Ha a felhasználó "local administrator" jogkörrel rendelkezik, a támadó átveheti a számítógép feletti uralmat.
Figyelem! Az Outlook nem keverendő össze az Outlook Express-szel, és nem is tartalmazza az említett biztonsági hiányosságot. A hiányosság csak abban az esetben jelent reális veszélyt, ha az Outlook Expresst ténylegesen használják.
Megoldás:
Microsoft kifejlesztett egy javítócsomagot a hiányosság kijavítására. A rendszeradminisztrátoroknak javasolt a patch letöltése, tesztelése, telepítése.
A PiK-SYS felhívja a WatchGuard Firebox felhasználók figyelmét, hogy bár az SMTP tartalomszűrés segítségével letiltható az S/MIME üzenetek forgalma, de ez a felhasználókat a valódi, nem kártékony titkosított levelek küldésében is megakadályozza. Ezért a probléma elsődleges megoldása a javítócsomag telepítése.