10.03.2002 22:59
События компьютерного мира
|
Обнаружена очередная уязвимость в программе Microsoft Outlook|
В рассылке BagTraq опубликована информация об очередной
уязвимости в почтовом клиенте Microsoft Outlook Express. Как сообщает эксперт
по безопасности Валентин Сессинк, в версиях Outlook 5.5 и 6.0 найдена дыра в
защите, позволяющая запускать на удаленной машине исполняемые файлы, со всеми
вытекающими последствиями.
Уязвимость заключается в методе обработки клиентом заголовка сообщения с кодами
возврата каретки. Данные после кода возврата каретки рассматриваются программой
как тело сообщения. Используя данную уязвимость, можно составить заголовок
письма таким образом, чтобы он содержал код исполняемого файла, который будет
ошибочно рассматриваться Outlook как вложенный файл. Следует учесть и тот факт,
что большинство сканеров на вирусы не распознают программный код в заголовке
сообщения.
Специалист по безопасности сообщает, что информация об уязвимости была
отправлена им в Microsoft, однако он до сих пор, даже после нескольких попыток
связаться с представителем компании, не получил от софтверного гиганта никакого
ответа.
SecurityFocus
|
|
