ГлавнаяНаукаВсе новости раздела
 

Обнаружена "дыра" в системе безопасности Outlook Express

Корреспондент.net, 12 октября 2002, 12:35
0
6

Компания Microsoft продолжает собирать "урожай" ошибок в системах безопасности. На сей раз дыра обнаружена в популярной почтовой программе Outlook Express. Ошибка в версиях 5.5 и 6.0 этой программы позволяет проводить удаленную атаку с захватом управления компьютера, на котором запущен Outlook, используя код, встроенный в почтовое сообщение.

Сделанное компанией Microsoft предупреждение безопасности – 58-е по счету за текущий год. Оно расценивается как критическое для конечных пользователей, но не фатальное как для интернет-, так и для интранет-серверов.

Уязвимость была обнаружена в коде Outlook Express, который используется для поддержки Secure/Multipurpose Internet Mail Extensions (S/MIME), почтового стандарта безопасности, который позволяет пользователям отправлять и получать зашифрованные почтовые сообщения.

Дефектный код используется почтовым клиентом для генерации сообщения, предупреждающего пользователей о возникновении проблемы при попытке проверить подлинность входящей почты. Согласно предупреждению Microsoft, код, утилизируемый для генерации сообщения об ошибке, может использоваться для провокации состояния переполнения буфера на машине с запущенным Outlook Express, сообщает Mignews.com.ua.

Outlook Express 5.5 Service Pack 2 (SP2) и 6.0 SP1, которые входят в состав Windows XP SP1, не решают этой проблемы.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях