Через дыру в визитке Outlook может нанести визит хакер

Author:

Вячеслав Ансимов

Компания Microsoft признала в пятницу, что электронные визитки, формируемые почтовой программой Outlook, содержат в своем коде баг, который позволяет хакерам получать доступ к чужим компьютерам.

Фактически, визитная карточка, прикрепленная к письму Outlook, может работать как «троянский конь». Если получатель откроет ее, подсадная программа, в зависимости от того, как она сконфигурирована, сможет добавить, изменить или стереть данные на компьютере и в локальной сети, установить связь с какими-либо сайтами, переформатировать жесткий диск и многое другое.

О наличии этой «дыры» сообщил еще в ноябре главный архитектор систем безопасности компании @Stake Олли Уайтхаус — заявляет Wired News. Microsoft разработала «заплатку» на данный баг и послала ее для тестирования в @Stake. О существовании бага ничего не сообщалось вплоть до самого конца тестирования — чтобы не травмировать публику. Подразумевалось, что это тот случай, когда дыру обнаружили «хорошие ребята», которые дали знать о ней только самому разработчику. Вся информация держалась в секрете — с ноября до выхода патча.

Теперь Microsoft рекомендует всем пользователям Outlook 2000 незамедлительно скачать патч. @Stake обнаружила подобные дыры и в других программах Microsoft — Powerpoint и Media Player.

Суть «дыры» состоит в том, что программы Outlook 97, 2000 и Outlook Express 5.01 и 5.5 оказались доступны для старого хакерского приема — переполнения буфера. В создаваемой визитке хакер может ввести в поля данных шестнадцатеричные коды большой длины, которые Outlook окажется не в состоянии обработать. Это приводит к тому, что программа, а через нее и вся машина, оказывается под удаленным контролем. Если к тому же пораженный компьютер подключен к сети, то и вся сеть оказывается доступной хакеру — если только администратор сети не предпринял заранее необходимых мер.

Чтобы уловка сработала, злоумышленник должен спровоцировать пользователя открыть вложенную в письмо визитку. Как показали примеры с вирусами «I love you» и «Анна Курникова», это не составляет особого труда. Microsoft уже опубликовала специальный бюллетень по проблеме Outlook и выложила патч для ее устранения. Можно представить, насколько серьезной была эта проблема, если на разработку патча ушло больше 3 месяцев.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Beware Those Insidious Vcards — Wired News, 23.02.01
blank
Outlook, Outlook Express VCard Handler Contains Unchecked Buffe — Microsoft Security Bulletin, 22.02.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Червь «Анна Курникова»: пришел, увидел и … ушел13.02.01

blank
Главным разносчиком «заразы» в 2000 году признана электронная почта18.12.00

blank
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь14.12.00

blank
Новый вирус: Пикачу в аттаче24.08.00

blank
.html»>За вирус «I love you» никого не посадят22.08.00



Похожие записи:

  1. Предупреждение об интернет-безопасности в Outlook
  2. В операционной системе Palm оставлена лазейка для хакеров
  3. Outlook 2002: письма не открываются, не редактируются и не возвращаются
  4. Outlook Express
  5. Microsoft заткнул шесть дыр в IE, включая русскую
  6. Wi free — решение всех проблем с интернетом доступное каждому пользователю!
  7. Проверка скорости Wi-Fi — как узнать, насколько быстро работает ваш интернет
  8. Microsoft требует держать дыры в секрете
  9. Какая средняя скорость 4G и как она влияет на интернет
  10. Microsoft классифицировала свои критические дыры
Categories: Новости