Az eEye Digital Security biztonsági szakértői egy olyan sérülékenységet fedeztek fel, amely az Internet Explorer, az Outlook és az Outlook Express telepítési folyamataiban található. A szakemberek szerint a sebezhetőség puffertúlcsordulási hibát idézhet elő, amelyet a támadók akár távolról is kihasználhatnak, és jogosulatlanul szerezhetnek hozzáférést az érintett rendszerekhez.
Az eEye vizsgálataiból kiderült, hogy a hiba a Windows 2000 és a Windows XP operációs rendszereket is érinti. A szakértők még elemzik a biztonsági rést, így elképzelhető, hogy az a Windows más verzióinak esetében is kockázatot jelenthet.
Az eEye a Microsoft számára már eljuttatta a sérülékenységgel kapcsolatos információkat, és bejelentette, hogy biztonsági okok miatt addig nem hoz nyilvánosságra további részleteket, amíg nem lesz elérhető megfelelő hibajavítás. A Microsoft is nekilátott a hiba vizsgálatának. A cég szerint eddig nem érkezett olyan támadásról bejelentés, amely ezt a sérülékenységet használta volna ki.
Mike Puterbaugh, az eEye egyik vezetője szerint szeptemberben várhatóan a Microsoft megint ki fog adni egy olyan hibajavító csomagot, amely az Internet Explorer és az Outlook esetében legutóbb felfedezett sérülékenységeket szünteti majd meg.
