25 Ноября 2024
В избранные Сделать стартовой Подписка Портал Объявления
Технологии
Профессиональный искатель ошибок в ПО от Microsoft нашел еще одну дыру
17.07.2001
Болгарский программист Георгий Гунински (Georgi Guninski), которого можно по праву назвать профессиональным искателем ошибок в продуктах производства Microsoft, нашел очередную дыру в системе защиты. На этот раз - в почтовой программе Outlook, которая входит в состав нового офисного пакета Office XP. Сообщение о своем открытии он опубликовал на собственном сайте, там же имеется и демонстрация работы найденной им дыры. Эта же дыра есть также и в версиях Outlook 98 и Outlook 2000.

Оказывается, в Office XP устанавливается некий элемент управления ActiveX, называемый "Microsoft Outlook View Control". Он разрешает просмотр содержимого почтового ящика пользователя через Web-страницы. Правда, в нормальном режиме можно только "пассивно" ознакомиться с почтой и данными, записанными, в календарь. Но в Outlook View Control есть и функция "selection", при активизации которой содержимое папок в Outlook можно менять, то есть хакер сможет удалять письма, изменять данные в календаре и даже запускать на компьютере жертвы любые программы (в том числе и разрушительные для компьютера). Правда, все эти опасности ждут только того пользователя, который оправится по присланной ссылке на опасную Web-страницу или откроет присланный хакером в письме HTML-файл. Опасно то, что запуск разрушительно программы может произойти и при просмотре входящей почты Outlook при включенной функции "preview".

Гунински сообщает, что нашел эту дыру практически сразу же после установки Office XP. 9 июля он отправил сообщение об этой проблеме в Microsoft. По всей видимости, сейчас программисты Microsoft пыхтят над ее разрешением. А пока пользователям рекомендовано временно отключить элементы управления ActiveX в IE Internet Zone и установить программу защиты Outlook E-mail Security Update (она разрешает открывать приходящие в почте HTML-файлы в ограниченной зоне, где элементы ActiveX отключены по умолчанию).


 
Количество просмотров:
1031
Отправить новость другу:
Email получателя:
Ваше имя:
 
Рекомендуем
Обсуждение новости
 
 
© 2000-2024 PRESS обозрение Пишите нам
При полном или частичном использовании материалов ссылка на "PRESS обозрение" обязательна.
Мнение редакции не всегда совпадает с мнением автора.