IE-hul findes også i Outlook

Artiklen blev oprindeligt publiceret den 22/9/2006

Det nyligt opdagede sikkerhedshul i Windows' behandling af VML-data kan udnyttes fra mailprogrammet Outlook.

Sårbarheden ligger i behandlingen af data i VML-formatet (Vector Markup Language). Et bufferoverløb giver angribere mulighed for at afvikle programkode. Hidtil har man vidst, at det kunne udnyttes via Internet Explorer ved at lokke offeret til at besøge en webside, der er udformet til at udnytte sårbarheden.

Det har nu vist sig, at en angriber i nogle tilfælde også kan udnytte sårbarheden via Outlook. Hvis man åbner en mail, der udnytter sårbarheden, vil Outlook i nogle tilfælde prøve at vise VML-data og dermed aktivere bufferoverløbet.

Microsoft kommer med en rettelse til problemet senest den 10. oktober. Indtil da kan man beskytte sig mod angreb ved ikke at bruge Internet Explorer og Outlook. Alternativt kan man sætte Outlook til at vise alle mails som ren tekst. Man kan også slå visning af VML fra generelt i Windows.

Links

• Microsofts information om sårbarheden
• Artikel fra Infoworld
• Anvisning på hvordan man slår visning af VML fra
• Tidligere DK-CERT-artikel om sårbarheden