Критическая уязвимость IE затронула Outlook 2003

Пятница, 22 сентября 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Критический баг в браузере Internet Explorer затрагивает пользователей e-mail клиента Outlook 2003, делая его более опасным, чем предполагалось. Уязвимость может быть использована при запуске программных кодов, созданных с помощью Vector Markup Language, через IE или Outlook 2003. Напомним, что впервые об уязвимости сообщила компания Sunbelt Software, которая на днях обновила информацию о данной "дыре".

Пока не зарегистрированы случаи использования уязвимости Outlook 2003, однако это "упущение" хакеров, скорее всего, является лишь временным явлением. Исследователи из Sunbelt нашли способ запускать вредоносные коды без ипользования скриптов, которые обычно блокируются в Outlook. С помощью программы "shellcode" в тэгах VML исследователи смогли запустить желаемое ПО через последнюю версию Outlook 2003.

Для заражения пользователя через уязвимость злоумышленникам нужно заманить его на определенный сайт. Однако с помощью Outlook дело намного упрощается. Для атаки требуется лишь отправить сообщение в формате HTML. Microsoft собирается устранить проблему в VML 10 октября вместе с ежемесячным пакетом обновлений. Однако в Sunbelt полагают, что действия хакеров могут вынудить Microsoft к изменению этого плана.
Уязвимость в Outlook также подтвердило отделение iDefense компании VeriSign. Для обеспечения безопасности пользователям советуют не пользоваться панелью Reading Pane и не открывать HTML сообщения. Официальных комментариев от Microsoft по поводу Outlook 2003 пока не поступало.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 989
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru