indhold
Ifølge en sikkerhedsmeddelelse fra Microsoft er der fundet et sikkerhedshul i en ActiveX-kontrol til websider, som kan overtage kontrollen med Microsoft Outlook. En ActiveX-kontrol indlejret i en HTML-side virker på samme måde som en Java-applet eller andre plug-ins. Den omtalte kontrol skulle kun være i stand til at læse mail eller kalenderdata, men det viser sig, at kontrollen indeholder funktionalitet, der kan bruges til at hacke programmet.
Hvis en hacker kan lokke brugeren ind på en webside med en sådan kontrol, kan hackeren manipulere mail og kalender-data, og udføre stort set alle andre funktioner, som programmet er i stand til at udføre, samt afvikle kode på brugernes maskine via Outlook. Kontrollen kan indsættes blot ved at tilføje HTML-kode eller et script til websiden. Problemet findes i Outlook 98, 2000, og 2002.
Man kan downloade en rettelse fra Microsofts website.
