Поделиться
Очередная дыра в системе безопасности Outlook Express
Microsoft продолжает собирать урожай ошибок в системах безопасности. На этот раз очередная дыра найдена в популярном почтовом клиенте Outlook Express. Ошибка, присутствующая в версиях 5.5 и 6.0 этого программного продукта, позволяет проводить удаленную атаку с захватом управления машиной, на которой запущен клиент, используя код, встроенный в почтовое сообщение.Это - 58 предупреждение безопасности за год, сделанное компанией, и оно расценивается как критическое для конечных пользователей, но не фатальное как для интернет-, так и для интранет-серверов.
Уязвимость была найдена в коде Outlook Express, который используется для поддержки Secure/Multipurpose Internet Mail Extensions (S/MIME), почтового стандарта безопасности, который позволяет интернет-пользователям отправлять и получать зашифрованные почтовые сообщения. Дефектный код используется почтовым клиентом для генерации сообщения, предупреждающего пользователей о возникновении проблемы при попытке проверить подлинность входящей почты. Согласно предупреждению Microsoft, код, утилизируемый для генерации сообщения об ошибке, может использоваться для провокации состояния переполнения буфера на машине с запущенным Outlook Express.
Outlook Express v5.5 Service Pack 2 (SP2) и 6.0 SP1, которые входят в состав Windows XP SP1, не решают этой проблемы.
Источник : по материалам сайта CW360.com.
Короткая ссылка
