Tato chyba je bohužel tak závažná, že útočník může spustit pod vaším účtem na počítači svůj vlastní kód. Stačí mu odeslat špatně podepsaný email pomocí S/MIME a Outlook Express vás pak varuje, že tento email není správně podepsán. Jenže právě v kódu varování je klasické přetečení bufferu, které umožní v horším případě spustit kód útočníka a v lepším jen zatuhne email klienta. Více se můžete dozvědět v Microsoft Security Bulletinu MS02-058 a opravu lze stáhnout také od Microsoftu. Pokud máte nainstalován SP1 pro IE6, pak již tuto chybu máte opravenu. Navíc mohou být klidní majitelé Windows XP se SP1, jelikož ten již také SP1 pro IE6 obsahuje. Jako obvykle dávám přímé odkazy na jednotlivé verze a ještě chci zdůraznit, že se jedná o Outlook Express a ne Outlook:

• Outlook Express 6: český a anglický


• Outlook Express 5.5 SP2: český a anglický