A szoftveróriás Microsoft bejelentette, hogy az Outlook Express e-mail kliensprogram egy olyan biztonsági rést tartalmaz, amely védtelenné teheti a számítógépet egy esetleges hackertámadással szemben.

A kritikus biztonsági problémát kihasználva a támadó egy megfelelően kialakított elektromos levéllel bejuthat az Outlook Express felhasználó számítógépébe, és gyakorlatilag azt csinálhat vele, amit csak akar, vagyis fájlokat törölhet le róla, dokumentumokat tulajdoníthat el, vagy akár lefagyaszthatja a rendszert.

A probléma a Microsoft szerint a szoftver MIME (Multipurpose Internet mail extensions - Többcélú internetes levélbővítések) kezeléssel kapcsolatos részében található. A MIME többek között titkosított adatok, digitális aláírások e-mailben való továbbítását teszi lehetővé.

"Az Outlook Express az Internet Explorer részeként minden Windows rendszeren megtalálható, a probléma azonban csak azokat érinti, akik ezt a szoftvert használják az online levelezésre" - mondta Scott Pulp, a Microsoft biztonsági részlegének menedzsere.

Az újonnan felfedezett biztonsági rés mind az Outlook Express 5.5-öt, mind pedig a 6.0-ás verziót érinti. Elképzelhető, hogy a korábbi verziók is tartalmazzák a hibát, a Microsoft ezeket azonban nem tesztelte, mivel már nem nyújt hozzájuk támogatást. Mint Culp elmondta, a Microsoft Outlook, vagyis az Outlook Express teljes változata nem érintett a problémában.

Az Outlook Express 5.5 és 6.0 Gold felhasználók már letölthetik a javítást a Microsoft weboldaláról. Akik korábban letöltötték az Internet Explorer 6 Service Pack-et, vagy a Windows XP Service Pack 1-et, már rendelkeznek a javítófolttal.

A hibára egyébként még augusztusban bukkant rá a Microsoft, a különálló javítófolt pedig azért késett, mert a szoftveróriás elsősorban a felhasználók által gyakrabban feltelepített Service Pack javítócsomagokba igyekezett beépíteni a javítást.