| ← Июнь 2001 → | ||||||
|
2
|
3
|
|||||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
9
|
10
|
||
|
11
|
12
|
13
|
14
|
16
|
17
|
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
28
|
29
|
30
|
||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://prool.kharkov.org/ezheki.html
Открыта:
Давно
Адрес
автора: comp.soft.av.ezheki-owner@subscribe.ru
Статистика
0 за неделю
Антивирусное обозрение "Ежики"
=========================================================================== Антивирусное Обозрение "Ежики" http://www.karimov.ru (события, факты, комментарии) =========================================================================== Дыра в защите Outlook Express позволяет злоумышленникам читать чужие письма Найдена новая уязвимость в защите популярной программы Outlook Express (входит в стандартный дистрибутив Microsoft Windows 95/98/ME/2000), которая позволяет злоумышленнику перехватывать почтовые сообщения, посланные пользователем, использующим этот почтовый агент. Используя эту дыру, злоумышленник может мошенническим путем записать в адресную книгу Outlook Express на компьютере жертвы свой e-mail и впоследствии похищать все сообщения, отсылаемые пользователем по истинным адресам. Подобное возможно благодаря следующей фитче Outlook Express, активной по умолчанию: e-mail адрес добавляется в адресную книгу автоматически, когда пользователь отвечает (Reply) на сообщение. Создавая сообщение с тщательно продуманным заголовком и искусно сфальсифицированным обратным адресом, злоумышленник может использовать данную функцию Outlook Express, чтобы добавить свой адрес в адресную книгу жертвы. Если злоумышленник фальсифицирует поле "From" в письме якобы от человека, которому жертва доверяет, но при этом определяет поле "Reply To" как собственный адрес, то Outlook Express перенаправит ему все сообщения, адресованные жертве. Ошибка в программе была обнаружена в декабре 2000 года российской некоммерческой организацией из Нижнего Новгорода под названием Security.NNOV, которая сообщила о своей находке Microsoft в конце марта 2001. Сотрудник компании Security.NNOV под ником "3APA3A" сказал в своем e-mail интервью Newsbytes, что он не стал бы присваивать этому недостатку высокую степень риска: "Эта уязвимость находится в ПО, предназначенном для домашнего пользователя, поэтому потребуются некоторые приемы социального инжиниринга, использование которых позволит получить доступ к электронной почте." Представитель Microsoft, Jim Desler в свою очередь сказал, что компания рассматривает данный случай, не как уязвимость в защите продукта, а как социально-техническую проблему. "Мы согласны, что описанный сценарий возможен, но все же эксплуатация этой проблемы была бы чрезвычайно трудна", - сказал Desler. Он также добавил, что тем не менее Microsoft вскоре выпустит соответствующую "заплатку", устраняющую этот "социально-технический вопрос", правда не уточнив, когда это произойдет. Пока же пользователь должен защитить себя сам, отключив в Outlook Express в меню Options возможность автоматической записи в адресную книгу новых e-mail-ов. Следует добавить, что, по словам "3APA3Ы" из Security.NNOV, описанной проблемы не существует в Microsoft Outlook 98 или Outlook 2000. http://www.karimov.ru/news/article_2001_06_8_2502.html =========================================================================== Все новости: http://www.karimov.ru/news/index.php Андрей Каримов e-mail: andy@karimov.ru http://www.karimov.ru ===========================================================================
| http://subscribe.ru/
E-mail: ask@subscribe.ru | Отписаться | Рейтингуется SpyLog |
| В избранное | ||
