Обнаружена серьезная уязвимость в Outlook Express

Еще одна уязвимость обнаружена в программных приложениях к операционным системам семейства Windows компании Microsoft, отчет о которой опубликован в бюллетене компании MS02-058 10 октября 2002 г. Уязвимости присвоен статус "критической" в силу большой опасности для пораженных машин.

Уязвимыми являются программные приложения Microsoft Outlook Express 6.0 и Microsoft Outlook Express 5.5. Ею можно воспользоваться только через сообщения, подписанные по протоколу S/MIME. Пользователи программного приложения Microsoft Outlook не подвержены данной уязвимости.

Возможность переполнения непроверяемого буфера в программном приложении Outlook Express в процессе безопасной передачи данных по протоколу S/MIME может вызвать компрометацию системы

Для проверки аутентичности почтовых сообщений в программном приложении Microsoft Outlook Express предусмотрена возможность их цифровой подписи по безопасному протоколу передачи электронной почты S/MIME. Уязвимость переполнения буфера содержится в коде, который генерирует предупредительное сообщение в случае если происходит какая-либо ошибка связанная с такой подписью.

В процессе создания и редактирования сообщения с использованием цифровой подписи хакер может инициировать два действия в ходе открытия и просмотра пользователем почтового сообщения. В первом, и самом безобидном случае почтовый клиент может быть просто выведен из строя. Если такое произойдет, нормальное функционирование программного приложения будет возможно только после его перезапуска и удаления такого сообщения. В другом, худшем случае, возможен запуск чужеродного вредоносного кода на компьютере пользователя и осуществление пракически любых действий в пораженной системе. Правда, подобные действия будут ограничены в системе тем уровнем прав, которыми наделен пользователь скомпрометированной системы.

ЗАО "ДиалогНаука" настоятельно советует всем пользователям данных приложений загрузить и установить на своих компьютерах патч, опубликованный компанией Microsoft.