Combinatie Outlook-PGP bevat lek
De combinatie van Microsofts mailprogramma Outlook met het encryptieprogramma Pretty Good Privacy (PGP) bevat een lek dat hackers in staat stelt controle te krijgen over de computer waarop deze combinatie draait. Het probleem doet zich alleen voor wanneer men gebruik maakt van de PGP Outlook-plug-in van Network Associates. Daarmee kan men berichten rechtstreeks vanuit het mailprogramma versleutelen, wat het gebruik van het encryptieprogramma enorm ten goede komt.
Shutterstock
Shutterstock
Een kwaadwillende kan de plug-in echter misbruiken om code binnen te smokkelen die hem controle geeft over het doelsysteem. Die code kan als onderdeel van het e-mailbericht zelf verstuurd worden. Wie zo'n mail opent, ziet een blanco pagina gevolgd door een foutmelding. Misbruik van dit lek is nog niet gemeld. Toch verdient het volgens specialisten aanbeveling om de plug-in uit te schakelen totdat men de patch van Network Associates heeft geïnstalleerd. (jwy)