|
Поделиться
Поделиться
Подключаемый модуль PGP делает уязвимым Microsoft Outlook
Выявлена серьезная уязвимость в безопасности почтового клиента Microsoft Outlook, которую вызывает использование популярного подключаемого модуля шифрования электронных сообщений PGP Desktop Security. Благодаря особенностям декодирования отформатированное особым образом сообщение может вызвать переполнение буфера памяти, выделяемого программе. В результате, злоумышленник получает возможность запускать свой код на компьютере жертвы. При этом пользователю не нужно даже открывать какие-либо вложенные файлы; достаточно лишь попытаться прочитать письмо.Уязвимость обнаружена в версиях 7.0.3 и 7.0.4 PGP Desktop Security, а также в версии 7.0.3 PGP freeware. Причина этой уязвимости заключается не в программном коде самой PGP и возникает только в PGP-модулях предназначенных для работы с Microsoft Outlook. Правообладатель и разработчик PGP Desktop Security компания Network Associates уже выпустила исправления, которые можно загрузить с сайта компании.
Источник:
по материалам ExtremeTech
Короткая ссылка
