Портал ISRAland - израильские новости

14.10.2002 | 23:47

Корпорация Microsoft сообщила об обнаружении новой уязвимости в почтовом клиенте Outlook Express. Опасность весьма серьёзна: на сайте компании она оценена как критическая. Дыра позволяет злоумышленнику запускать на пораженной машине произвольный код. Пострадать могут пользователи двух последних версий Outlook Express - 5.5 и 6.

Ошибка содержится в участке кода, ответственном за обработку ошибок при работе с электронной подписью. При открытии писем с электронной подписью в стандарте S/MIME может произойти переполнение буфера. В этом и состоит суть уязвимости. Направив письмо определённого содержания с электронной подписью S/MIME, злоумышленник может атаковать компьютер, на котором в качестве почтового клиента используется Outlook Express.

Есть несколько вариантов развития событий после получения письма. В лучшем случае, обработка опасного письма приведет к зависанию Outlook Express. Перезапуск программы и удаление письма полностью ликвидируют угрозу. Другой вариант не столь безобиден. Дыра позволяет заставить Outlook Express запустить произвольный код.

Более подробную информацию об уязвимости можно найти в бюллетене безопасности Microsoft MS02-058. Там же содержатся ссылки на заплатки для каждой версии Outlook Express.

В Microsoft подчеркивают, что пакет Outlook, входящий в состав MS Office, не подвержен этой уязвимости. В системах с установленным Service Pack 1 для Windows XP или Service Pack 1 для Internet Explorer 6 дыра также отсутствует.

Читайте последние новости раздела "Технологии":
Израильский стартап Island открывает новый центр — после грандиозного успеха →
ЕС не даёт поблажек: закон об ИИ вступил в силу  →
Скоростные зарядки уже на пути в Израиль?  →
«Amazon»: работаем в нормальном режиме  →
Сервера легли…  →
«Google» инвестирует миллиарды в новый центр, но не в Израиле  →

Поделиться:

Компьюлента