11 июня 2001 г.
8 июня "Лаборатория Касперского" сообщила о новой "дырке" в защите популярной почтовой программы Outlook Express, которая позволяет злоумышленнику перехватывать почтовые сообщения, посланные пользователем, использующим этот почтовый агент.
Используя эту дыру, злоумышленник может мошенническим путем записать в адресную книгу Outlook Express на компьютере жертвы свой e-mail и впоследствии похищать все сообщения, отсылаемые пользователем по истинным адресам. Связавшись с центром компьютерной безопасности Security.nnov, специалисты которого и обнаружили данную проблему, CNews попросил их прокомментировать данную ситуацию.
Центр безопасности Microsoft, которому было сообщено об этой проблеме, счел, что ее серьезность не тянет на высокий уровень и не представляется возможным исправить ее до выхода очередного пакета дополнений (service pack) к IE 5.5. Лидер группы Security.nnov., говоря, что проблема не очень серьезная, а, кроме того, может существовать и в других почтовых системах, тем не менее, оценивает ее как потенциально способную нанести ущерб большому количеству пользователей.
В связи с тем, что Microsoft в данный момент не намерен пытаться исправить данную ситуацию, Security.nnov рекомендует простой способ - отключить в Outlook Express в меню Options возможность автоматической записи в адресную книгу новых адресатов. Следует добавить, что, по мнению Security.nnov, описанной проблемы не существует в Microsoft Outlook 98 или Outlook 2000.
Источник: CNews
|