По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). “Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ”.

Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям.

Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. “Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску”, — пояснил Мейффрет.