Артур Скальский

© http://news.battery.ru/

Наука и техникаМир

2073

01.03.2001, 13:14

Очередная серьезная дыра в MS Outlook

Корпорация Microsoft объявила в пятницу об обнаружении новой дыры в системе безопасности программ Outlook и Outlook Express.

Чтобы использовать дыру злоумышленник должен ввести в поле "день рождения" (birthday) электронной визитки VCard данные, содержащие определенный код и отправить VCard жертве по электронной почте. Если полученную визитку открыть программой Outlook 2000 или 97, или Outlook Express 5.01 или 5.5, то это в лучшем случае приведет к зависанию Outlook, а в худшем - позволит запускать на компьютере практически любые программы.

Визитки VCard обычно посылаются как вложения к электронным письмам, и простое открытие письма не несет в себе опасности. Она возникает только в случае открытия вложения или переноса VCard в адресную книгу. По данным компании @Stake, использование дыры вызывает переполнение буфера программы.

Microsoft рекомендует пользователям Outlook и Outlook Express загрузить соответствующую заплатку со своего сайта, она также войдет в состав пакетов исправлений Service Pack 2 для Internet Explorer 5.01 и 5.5 и Windows 2000 SP2.

Артур Скальский

© http://news.battery.ru/

Наука и техникаМир

2073

01.03.2001, 13:14

URL: https://babr24.com/?ADE=59224

bytes: 1068 / 1068

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Лица Сибири

Сактоев Владимир

Климов Алексей

Шапошников Александр

Корнев Михаил

Миеэгомбын Энхболд

Ханхалаев Александр

Слипенчук Михаил

Дорош Сергей

Корнилов Николай

Межевич Валентин