Softwaregigant Microsoft heeft twee nieuwe lapmiddeltjes beschikbaar voor veiligheidslekken in Windows-applicaties. Het bedrijf waarschuwt pc-gebruikers voor onvolkomenheden in Internet Explorer en Outlook Express, die kwaadwillenden onder meer in staat stellen om programma’s te laten draaien op hun computer. In de versies 5.01, 5.5 en 6.0 van bladerprogramma Internet Explorer is sprake van vier onvolkomenheden. De meest ernstige kan een computerkraker de controle geven over de pc van een slachtoffer indien deze bijvoorbeeld een link volgt naar een dubieuze website. Microsoft biedt de oplossing voor het probleem aan op z’n site.
Het lek in Outlook Express betreft de wijze waarop de applicatie omgaat met e-mails die zijn opgesteld in de webpagina-opmaaktaal HTML. Een fout in de software zorgt ervoor dat een computerkraker een eigen programmaatje kan laten draaien op de pc van een ander. Ook voor dit probleem heeft Microsoft een patch beschikbaar.
De softwaregigant adviseert Windows-gebruikers de lapmiddeltjes hoe dan ook te installeren, ook als men geen gebruik maakt van Outlook Express of Internet Explorer. Microsoft waarschuwde dit jaar in totaal al 15 keer voor onvolkomenheden in z’n software.