Портал ISRAland - израильские новости

14.10.2002 | 23:47

Корпорация Microsoft сообщила об обнаружении новой уязвимости в почтовом клиенте Outlook Express. Опасность весьма серьёзна: на сайте компании она оценена как критическая. Дыра позволяет злоумышленнику запускать на пораженной машине произвольный код. Пострадать могут пользователи двух последних версий Outlook Express - 5.5 и 6.

Ошибка содержится в участке кода, ответственном за обработку ошибок при работе с электронной подписью. При открытии писем с электронной подписью в стандарте S/MIME может произойти переполнение буфера. В этом и состоит суть уязвимости. Направив письмо определённого содержания с электронной подписью S/MIME, злоумышленник может атаковать компьютер, на котором в качестве почтового клиента используется Outlook Express.

Есть несколько вариантов развития событий после получения письма. В лучшем случае, обработка опасного письма приведет к зависанию Outlook Express. Перезапуск программы и удаление письма полностью ликвидируют угрозу. Другой вариант не столь безобиден. Дыра позволяет заставить Outlook Express запустить произвольный код.

Более подробную информацию об уязвимости можно найти в бюллетене безопасности Microsoft MS02-058. Там же содержатся ссылки на заплатки для каждой версии Outlook Express.

В Microsoft подчеркивают, что пакет Outlook, входящий в состав MS Office, не подвержен этой уязвимости. В системах с установленным Service Pack 1 для Windows XP или Service Pack 1 для Internet Explorer 6 дыра также отсутствует.

Читайте последние новости раздела "Технологии":
Нобелевский лауреат изобрел устройство, которое собирает воду из сухого воздуха →
Испанский инженер случайно «захватил» 7000 умных пылесосов по всему миру →
Израильский стартап научился выявлять рак по капле крови за 30 секунд →
НАСА готовит первый полет человека к Луне за полвека →
В Шанхае роботы-гуманоиды устроили первое в мире живое гала-шоу →
Amazon получила разрешение на запуск ещё 4500 спутников для интернета Leo →

Поделиться:

Компьюлента