Обнаружена очередная уязвимость в программе Microsoft Outlook. // 2002.02.19 // Новости

Поиск [zZz]:
<< Февраль 2003 >>
     1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28

Разделы :
  Новости
  Старый Архив
  Безопасность
  Музыка
  Игры
  Железо
  Остальное
  Контакты
  Гостевая книга
  Форум


Контакты
 » [dobr] «
  E-mail :: dd@nwg.ru

Важно :
  DISCLAIMER

Наша кнопка :
еZедневный вареZ для ваZ
Посмотреть код

sms.копилка zZz Новости
Наши партнеры


Реклама :

Обнаружена очередная уязвимость в программе Microsoft Outlook.
cp  -- 19/02/2002, 10:31:32
В рассылке BagTraq опубликована информация об очередной уязвимости в почтовом клиенте Microsoft Outlook Express. Как сообщает эксперт по безопасности Валентин Сессинк, в версиях Outlook 5.5 и 6.0 найдена дыра в защите, позволяющая запускать на удаленной машине исполняемые файлы, со всеми вытекающими последствиями. Уязвимость заключается в методе обработки клиентом заголовка сообщения с кодами возврата каретки. Данные после кода возврата каретки рассматриваются программой как тело сообщения. Используя данную уязвимость, можно составить заголовок письма таким образом, чтобы он содержал код исполняемого файла, который будет ошибочно рассматриваться Outlook как вложенный файл. Следует учесть и тот факт, что большинство сканеров на вирусы не распознают программный код в заголовке сообщения. Специалист по безопасности сообщает, что информация об уязвимости была отправлена им в Microsoft, однако он до сих пор, даже после нескольких попыток связаться с представителем компании, не получил от софтверного гиганта никакого ответа.
Комментарии отключены


Использование любых материалов, опубликованных на сайте, требует согласования со мной.

© 2001-2003 [zZz]. Все права защищены.
Сайт принадлежит [dobr]'у . Дизайн - [dobr]