Het veelgebruikte e-mailprogramma Eudora bevat een lek, dat aan kwaadwillenden de mogelijkheid biedt om de controle over een PC over te nemen.
Volgens het beveiligingsbedrijf Secunia en de man die het lek ontdekte, Paul Szabo, kan het lek al misbruikt worden door het sturen van een e-mail met schadelijke code.
Het is de gebruikelijke buffer overflow, uitvoeren van schadelijke code, en het heeft impact op de meest recente versies van Eudora – inclusief de 6.1 update, die afgelopen week uitgebracht is.
Zonder patch en zonder commentaar van Eudora, luidt het advies van Szabo en Secunia als volgt: “Gebruik Eudora niet.” Ook het gebruik van bijlages in e-mail is bij Eudora niet geheel goed geregeld. Voor kwaadwillenden is het verpreiden van virussen een fluitje van een cent bij Eudora-gebruikers.
”Als je per se gebruik wil maken van Eudora, moet je Allow executables in HTML content en Use Microsoft’s viewer via Tools > Options > Viewing mail uitschakelen”, aldus Szabo. “Het is ook handig om in het menu Display de functie automatically download HTML graphics te deactiveren.”
Eudora was een vroege leider in de markt van e-mailprogramma’s, maar het leed, net als Netscape Navigator op de browsermarkt, erg onder het grote succes van Microsoft met haar producten Outlook en Internet Explorer. Zowel Netscape Navigator als Eudora nemen ongeveer vijf procent van de markt in.