חברת הסטארט אפ Beyond Security המתמחה בניהול, בקרה וניטור של מערכי אבטחת המידע בארגונים, גילתה פרצת אבטחת מידע בתוכנת Outlook express. הפגיעה תתקיים רק אם המשתמש פתח את ההודעה או צפה בה במסך ה-Preview.
חברת Beyond Security יצרה קשר עם חברת מיקרוסופט ועבדה איתה במשותף לתיקון הבעיה. עוד נמסר כי מיקרוסופט התייחסה במלא הרצינות לבעיה ושיחררה תיקון לפרצה. החברה ממליצה ללקוחות מייקרוסופט להוריד תיקון מאתר מיקרוסופט החוסם את ההתקפה.
חברת Beyond Security מפתחת ומשווקת שירותים ומוצרים ממוקדים בתחום בדיקות אבטחת המידע בשרתים, רשתות ומוצרים. לחברה למעלה מ-2,000 לקוחות בארץ וברחבי העולם בתחום בדיקות אבטחת המידע. על לקוחות החברה נמנים IBM, אלאדין, יוניסיס טלפוניקה, בזק, אמבלייז, ברק, MSN וויזה ישראכרט. לחברה משרד ראשי בנתניה ושתי חברות בנות בדרום-אפריקה ואוסטרליה.
ממיקרוסופט ישראל נמסר ש"מיקרוסופט מחויבת לאבטחת המידע של לקוחותיה באופן רציף, והיא הוציאה את תיקון האבטחה המבטל את הפגיעה ב-Outlook Express. לקוחות מיקרוסופט שהתקינו את WindowsXP SP1 אינם חשופים לפגיעה זו, מכיוון שחבילת השדרוג מכילה את התיקון לפגיעה.
מיקרוסופט ממליצה למשתמשיה מזה זמן רב שלא לתת הרשאות מנהל למשתמשי הקצה במידה שאין צורך בכך.
חברה ישראלית חשפה באג ב-Outlook express המאפשר חדירה למחשב
ערן גבאי
13.10.2002 / 13:02