Обнаружена серьезная уязвимость в Outlook Express
Уязвимыми являются программные приложения Microsoft Outlook Express 6.0 и Microsoft Outlook Express 5.5. Ею можно воспользоваться только через сообщения, подписанные по протоколу S/MIME. Пользователи программного приложения Microsoft Outlook не подвержены данной уязвимости.
Возможность переполнения непроверяемого буфера в программном приложении Outlook Express в процессе безопасной передачи данных по протоколу S/MIME может вызвать компрометацию системы
Для проверки аутентичности почтовых сообщений в программном приложении Microsoft Outlook Express предусмотрена возможность их цифровой подписи по безопасному протоколу передачи электронной почты S/MIME. Уязвимость переполнения буфера содержится в коде, который генерирует предупредительное сообщение в случае если происходит какая-либо ошибка связанная с такой подписью.
В процессе создания и редактирования сообщения с использованием цифровой подписи хакер может инициировать два действия в ходе открытия и просмотра пользователем почтового сообщения. В первом, и самом безобидном случае почтовый клиент может быть просто выведен из строя. Если такое произойдет, нормальное функционирование программного приложения будет возможно только после его перезапуска и удаления такого сообщения. В другом, худшем случае, возможен запуск чужеродного вредоносного кода на компьютере пользователя и осуществление пракически любых действий в пораженной системе. Правда, подобные действия будут ограничены в системе тем уровнем прав, которыми наделен пользователь скомпрометированной системы.
ЗАО "ДиалогНаука" настоятельно советует всем пользователям данных приложений загрузить и установить на своих компьютерах патч, опубликованный компанией Microsoft.