Microsoft recomienda a los usuarios de Outlook Express 5.5 o 6.0 que no hayan instalado los paquetes de servicio de Windows XP o Internet Explorer 6.0 descargar a la mayor brevedad un código reparador que corrige una vulnerabilidad crítica del popular programa de correo electrónico.



En el peor de los casos, el agujero de seguridad en cuestión puede dar a hackers el control total del sistema afectado. El problema ocurre debido a que la forma en que Outlook Express maneja la firma digital de e-mail mediante S/MIME –que a su vez genera una notificación de advertencia– puede, debido a un error de programación, resultar en un desbordamiento de buffer.

Así, un intruso puede enviar un mail firmado digitalmente y diseñado con el código maligno, con el fin de dejar fuera de servicio la máquina de su víctima o, en el peor de los casos, permitirle ejecutar código.

S/MIME está basado en el estándar MIME Internet y debe ser entendido como un servicio que brinda un cierto grado de seguridad al correo electrónico, en áreas como la encriptación, integridad del mensaje y autenticidad.

El parche puede ser descargado desde la siguiente dirección:

http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp