|
|
Библиотека Интернет Индустрии I2R.ru |
||
Дефект позволяет хакерам взломать замок для Outlook15.07.2002 05:00 Широко распространенный плагин для клиента e-mail Microsoft Outlook, предназначенный для шифрования и заверения цифровой подписью электронных сообщений, оказался уязвимым и подвергает программу риску взлома. В среду вечером секьюрити-фирма eEye Digital Security распространила предупреждение для пользователей плагина Pretty Good Privacy (PGP) для Microsoft Outlook, в котором утверждается, что обнаруженная в нем уязвимость позволяет злоумышленникам выполнять на компьютере жертвы вредоносное ПО. В среду же Network Associates выпустила патч, исправляющий эту ошибку. По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). «Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ». Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям. Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. «Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску», — пояснил Мейффрет. В прошлом за слабую защиту критиковали клиент электронной почты Microsoft Outlook. Однако на этот раз проблема не в самой программе, а в дополнительном модуле. В предупреждении Network Associates утверждается, что она не затрагивает пользователей PGP Corporate Desktop. Патч можно загрузить с веб-сайта компании. Роберт Лемос последние новости 15.07.2002 13:24 | В Японии совершено интернет-ограбление...» 15.07.2002 11:21 | "Электронная Москва" не за горами...» 15.07.2002 09:12 | Свинец – долой!...» 15.07.2002 08:58 | Microsoft врывается на рынок CRM ...» 15.07.2002 08:18 | Новая версия Corel Ventura...» 15.07.2002 06:26 | Почтовый ящик в кармане...» 15.07.2002 05:54 | Европейский рынок ПК все еще в депрессии...» 15.07.2002 05:00 | Дефект позволяет хакерам взломать замок для Outlook ...» 15.07.2002 02:52 | В Китае изобретена новая система глобальной навигации...» 15.07.2002 00:44 | Осторожно! Агитатор в почтовом ящике!...» 14.07.2002 18:06 | Киберсквоттеры теперь крадут не только сайты, но и пароли, адреса и номера кредиток...» 14.07.2002 16:47 | На сайте USA Today хакеры опубликовали издевательские заметки о Буше и Рамсфелде...» 14.07.2002 16:42 | Baan видит в России отличные перспективы...» 14.07.2002 10:42 | Инвесторы потеряли в этом году 2,4 триллиона долларов...» 14.07.2002 10:36 | Скажи «нет» телефону...» 14.07.2002 10:33 | Открылось виртуальное "Бюро правовой информации"...» 14.07.2002 06:39 | Создатель Fidonet разрабатывает новую пиринговую сеть...» 14.07.2002 06:16 | Дорогие ошибки американской экономики...» 14.07.2002 05:36 | В МНС открылось "единое окно"...» 14.07.2002 03:04 | Microsoft недовольна пользователями...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
