12 июля 2002 г.
Широко используемый модуль шифрования электронной почты, как оказалось, имеет серьезную уязвимость.
Ошибка, обнаруженная компанией eEye Digital Security в модуле PGP-шифрования для Outlook, позволяет злоумышленникам вести удаленное управление компьютером жертвы и читать зашифрованные сообщения. Уязвимость проявляется, когда на ПК с установленным PGP-модулем для Outlook приходит специальным образом составленное письмо. При попытке прочитать сообщение происходит сбой, в результате которого злоумышленник получает возможность запустить любой программный код на пораженном компьютере.
Специалисты eEye Digital Security рекомендуют всем пользователям модулей NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3 и NAI PGP Freeware 7.0.3. загрузить и установить соответствующую заплату.
|
