Вячеслав Ансимов
Компания
Фактически, визитная карточка, прикрепленная к письму Outlook, может работать как “троянский конь”. Если получатель откроет ее, подсадная программа, в зависимости от того, как она сконфигурирована, сможет добавить, изменить или стереть данные на компьютере и в локальной сети, установить связь с какими-либо сайтами, переформатировать жесткий диск и многое другое.
О наличии этой “дыры” сообщил еще в ноябре главный архитектор систем безопасности компании
Теперь Microsoft рекомендует всем пользователям Outlook 2000 незамедлительно скачать патч. @Stake обнаружила подобные дыры и в других программах Microsoft – Powerpoint и Media Player.
Суть “дыры” состоит в том, что программы Outlook 97, 2000 и Outlook Express 5.01 и 5.5 оказались доступны для старого хакерского приема – переполнения буфера. В создаваемой визитке хакер может ввести в поля данных шестнадцатеричные коды большой длины, которые Outlook окажется не в состоянии обработать. Это приводит к тому, что программа, а через нее и вся машина, оказывается под удаленным контролем. Если к тому же пораженный компьютер подключен к сети, то и вся сеть оказывается доступной хакеру – если только администратор сети не предпринял заранее необходимых мер.
Чтобы уловка сработала, злоумышленник должен спровоцировать пользователя открыть вложенную в письмо визитку. Как показали примеры с вирусами “I love you” и “Анна Курникова”, это не составляет особого труда. Microsoft уже опубликовала специальный
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Червь “Анна Курникова”: пришел, увидел и … ушел – 13.02.01
Главным разносчиком “заразы” в 2000 году признана электронная почта – 18.12.00
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь – 14.12.00
Новый вирус: Пикачу в аттаче – 24.08.00
.html”>За вирус “I love you” никого не посадят – 22.08.00