Microsoft był zmuszony załatać kolejną dziurę w systemie zabezpieczeń programów pocztowych Outlook i Outlook Express. Tym razem błąd dotyczy możliwości wykorzystania przez hakerów funkcji vCard do uruchomienia spreparowanego kodu na komputerze użytkownika.

Jak zapewniają przedstawiciele firmy, poprawka udostępniona ma jej stronach internetowych została opracowana wkrótce po odkryciu błędu przez Ollie'ego Whitehouse'a, brytyjskiego programistę.

Zobacz również:

• Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Luka jest związana z załącznikiem vCard, służącym użytkownikom do wymieniania się informacjami adresowymi w poczcie elektronicznej. Otwarcie takiego specjalnie spreparowanego załącznika może pozwolić hakerowi na uszkodzenie programu pocztowego, jak również uruchomienie obcego kodu na komputerze użytkownika.

Przedstawiciele Microsoftu twierdzą jednak, że błąd ten nie stanowi większego zagrożenia i jak dotychczas nie spotkali się z sygnałami o jego wykorzystaniu przez hakerów.

***

Guninski znów znalazł dziurę w Internet Explorerze

Microsoft udostępnił poprawkę dla maszyny wirtualnej IE

Outlook ciągle atakowany

Microsoft udostępnia poprawkę do Outlooka i Outlooka Express