|
|
Библиотека Интернет Индустрии I2R.ru |
||
Дефект позволяет хакерам взломать замок для Outlook15.07.2002 05:00 Широко распространенный плагин для клиента e-mail Microsoft Outlook, предназначенный для шифрования и заверения цифровой подписью электронных сообщений, оказался уязвимым и подвергает программу риску взлома. В среду вечером секьюрити-фирма eEye Digital Security распространила предупреждение для пользователей плагина Pretty Good Privacy (PGP) для Microsoft Outlook, в котором утверждается, что обнаруженная в нем уязвимость позволяет злоумышленникам выполнять на компьютере жертвы вредоносное ПО. В среду же Network Associates выпустила патч, исправляющий эту ошибку. По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). «Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ». Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям. Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. «Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску», — пояснил Мейффрет. В прошлом за слабую защиту критиковали клиент электронной почты Microsoft Outlook. Однако на этот раз проблема не в самой программе, а в дополнительном модуле. В предупреждении Network Associates утверждается, что она не затрагивает пользователей PGP Corporate Desktop. Патч можно загрузить с веб-сайта компании. Роберт Лемос последние новости 16.07.2002 09:35 | В интернет-магазинах появятся живые продавцы...» 16.07.2002 08:05 | В Белгородской области запретили агрессивные компьютерные игры...» 16.07.2002 06:58 | От проектирования до производства и далее...» 16.07.2002 03:55 | Корейцы не жалеют денег на новые услуги...» 16.07.2002 03:33 | В Нью-Йорке прошла хакерская конференция H2K2...» 16.07.2002 01:31 | Корпорация Microsoft выиграла очередное дело о нелегальном использовании ее программ...» 15.07.2002 17:20 | Эпидемия почтового червя Frethem...» 15.07.2002 17:06 | От московского информбюро...» 15.07.2002 16:31 | HotLog вводит новый сервис...» 15.07.2002 16:17 | Microsoft приступил к разработке "мобильных рабочих мест" ...» 15.07.2002 13:24 | В Японии совершено интернет-ограбление...» 15.07.2002 11:21 | "Электронная Москва" не за горами...» 15.07.2002 09:12 | Свинец – долой!...» 15.07.2002 08:58 | Microsoft врывается на рынок CRM ...» 15.07.2002 08:18 | Новая версия Corel Ventura...» 15.07.2002 06:26 | Почтовый ящик в кармане...» 15.07.2002 05:54 | Европейский рынок ПК все еще в депрессии...» 15.07.2002 05:00 | Дефект позволяет хакерам взломать замок для Outlook ...» 15.07.2002 02:52 | В Китае изобретена новая система глобальной навигации...» 15.07.2002 00:44 | Осторожно! Агитатор в почтовом ящике!...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
