Investigadores de eEye Digital Security han descubierto que al usar PGP en combinación con Outlook se produce una serie de problemas de seguridad. Cabe señalar que, en esta oportunidad, el error no es de Microsoft, debido a que el plug-in usado para que PGP funcione con Outlook no ha sido diseñado por la compañía.
Según eEye, la vulnerabilidad puede ser usada por hackers para, por ejemplo, enviar un mail con contenido binario maligno y así tomar el control del PC de la víctima.
“Es posible hacer de todo; ejecutar programas, leer correo electrónico, instalar una puerta trasera y robar las contraseñas”, señaló el director de eEye a MSNBC.
Habida cuenta de que ni PGP ni el plug-in son software de Microsoft, es poco probable que Microsoft publique un parche de código reparador. Sin embargo, alguna solución ha de producirse dentro de poco, debido a que PGP es un programa comercial de MacAfee y a la vez un programa parcialmente gratuito.