Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/7/2002
En sårbarhed i Outlook-modulet til krypteringsprogrammet PGP gør det muligt for en angriber at afvikle programkode på brugerens pc. Brugeren behøver ikke engang åbne mailen, der indeholder angrebskoden.Sårbarheden findes i Network Associates' programmer PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 og PGP Freeware 7.0.3. Ved at udforme en mail på en bestemt måde kan en angriber forårsage et bufferoverløb på den maskine, der modtager beskeden. Det kan udnyttes til at få afviklet kode på pc'en.
Skønt Network Associates har standset udviklingen af PGP-programmerne, har firmaet lavet en rettelse, der fjerner sårbarheden.