Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/12/2002
En opsamlende fejlrettelse fra Microsoft fjerner en sårbarhed i Internet Explorer. Et andet program lukker et hul i Outlook 2002.Den nye rettelse til Internet Explorer tager sig af et hul, der findes i forholdet mellem forskellige sikkerhedszoner. Hullet giver en angriber adgang til at læse filer og starte programmer på brugerens pc. Hvis man installerer rettelsen, får man samtidig installeret alle hidtil udsendte rettelser til Internet Explorer 5.5 og 6.
Ifølge Thor Larholm, der vedligeholder en liste over kendte, ikke-lukkede sikkerhedshuller i Internet Explorer, er Microsofts beskrivelse forkert. En angriber kan ikke kun læse filer, men også ændre i og slette dem. Han mener derfor, at hullet er mere alvorligt, end Microsoft giver udtryk for.
Outlook-hullet findes kun i Outlook 2002. Hvis man sender en e-mail, hvor headeren er udformet på en bestemt måde, kan det få Outlook til at gå ned. Problemet kan kun løses ved at få slettet mailen fra serveren - eller ved at installere den nye rettelse.