MS Outlook Express, buffer overflow a spuštění cizího kódu

Byla ohlášena chyba v Outlook Express verze 5 a 6 (WinXP SP1), která umožňuje vzdálenému útočníkovi pustit svůj kód s právy lokálního uživatele. Chyba se nachází v knihovně MSOE.DLL, kde může útočník způsobit přetečení zásobníku posláním zákeřných dat pomocí NNTP protokolu ze svého nebo napadeného news serveru. Podrobnější informace a popis chyby naleznete v původním oznámení.