Une nouvelle faille vient d'être découverte dans le logiciel de messagerie
Microsoft Outlook. Cette fois-ci, c'est le module d'extension (plug-in) du logiciel d'encryptage PGP. C'est la méthode la plus utilisée dans le monde par les corps de police et les agences de sécurité américaines.
Il est nécessaire de spécifier que la faille ne se trouve pas dans le logiciel de messagerie de
Microsoft, ni dans le logiciel PGP lui-même. Elle est plutôt dans l'extension qui permet de faire le lien entre les deux logiciels. Ceci ne met donc pas en question la sécurité du PGP (Pretty Good Privacy), il est tellement sécuritaire que le gouvernement américain voulait en interdire la vente et la distribution à l'extérieur de son pays.
Découverte par
eEye Digital Security, la faille affecte seulement les modules d'extensions PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 et PGP Freeware 7.0.3, tous de Network Associates. Un pirate pourrait, grâce à celle-ci, prendre contrôle du système de l'utilisateur et même envoyer un programme d'enregistrement de clavier pour parvenir à décoder tous les messages encryptés.
Network Associates mets à la disposition des utilisateurs une
patche de correction.