ITware :. Новости
Архив
Декабрь 2001
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
Июль 2001
Июнь 2001
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
Брешь в защите Outlook позволяет читать чужие письма

11 июня 2001 г.

8 июня "Лаборатория Касперского" сообщила о новой "дырке" в защите популярной почтовой программы Outlook Express, которая позволяет злоумышленнику перехватывать почтовые сообщения, посланные пользователем, использующим этот почтовый агент.

    Используя эту дыру, злоумышленник может мошенническим путем записать в адресную книгу Outlook Express на компьютере жертвы свой e-mail и впоследствии похищать все сообщения, отсылаемые пользователем по истинным адресам. Связавшись с центром компьютерной безопасности Security.nnov, специалисты которого и обнаружили данную проблему, CNews попросил их прокомментировать данную ситуацию.

    Центр безопасности Microsoft, которому было сообщено об этой проблеме, счел, что ее серьезность не тянет на высокий уровень и не представляется возможным исправить ее до выхода очередного пакета дополнений (service pack) к IE 5.5. Лидер группы Security.nnov., говоря, что проблема не очень серьезная, а, кроме того, может существовать и в других почтовых системах, тем не менее, оценивает ее как потенциально способную нанести ущерб большому количеству пользователей.

    В связи с тем, что Microsoft в данный момент не намерен пытаться исправить данную ситуацию, Security.nnov рекомендует простой способ - отключить в Outlook Express в меню Options возможность автоматической записи в адресную книгу новых адресатов. Следует добавить, что, по мнению Security.nnov, описанной проблемы не существует в Microsoft Outlook 98 или Outlook 2000.

    Источник: CNews



© ITware 2000-2004