Портал ISRAland - израильские новости

14.10.2002 | 23:47

Корпорация Microsoft сообщила об обнаружении новой уязвимости в почтовом клиенте Outlook Express. Опасность весьма серьёзна: на сайте компании она оценена как критическая. Дыра позволяет злоумышленнику запускать на пораженной машине произвольный код. Пострадать могут пользователи двух последних версий Outlook Express - 5.5 и 6.

Ошибка содержится в участке кода, ответственном за обработку ошибок при работе с электронной подписью. При открытии писем с электронной подписью в стандарте S/MIME может произойти переполнение буфера. В этом и состоит суть уязвимости. Направив письмо определённого содержания с электронной подписью S/MIME, злоумышленник может атаковать компьютер, на котором в качестве почтового клиента используется Outlook Express.

Есть несколько вариантов развития событий после получения письма. В лучшем случае, обработка опасного письма приведет к зависанию Outlook Express. Перезапуск программы и удаление письма полностью ликвидируют угрозу. Другой вариант не столь безобиден. Дыра позволяет заставить Outlook Express запустить произвольный код.

Более подробную информацию об уязвимости можно найти в бюллетене безопасности Microsoft MS02-058. Там же содержатся ссылки на заплатки для каждой версии Outlook Express.

В Microsoft подчеркивают, что пакет Outlook, входящий в состав MS Office, не подвержен этой уязвимости. В системах с установленным Service Pack 1 для Windows XP или Service Pack 1 для Internet Explorer 6 дыра также отсутствует.

Читайте последние новости раздела "Технологии":
Газовые месторождения будут охранять по-новому  →
Германия нацелилась на новейшую версию «Хец»  →
Трамп выбрал проект для «Золотого купола»  →
«Microsoft» опровергает слухи  →
«Nebius» создаст национальный суперкомпьютер  →
«NSO Group» заплатит за взлом серверов «WhatsApp»  →

Поделиться:

Компьюлента