http://www.netoscope.ru/news/2001/02/26/1634.html
Через дыру в визитке Outlook может нанести визит хакер
Вячеслав Ансимов
26.02.2001 15:28
|
Нетоскоп/Новости/26.02.2001 http://www.netoscope.ru/news/2001/02/26/1634.html Через дыру в визитке Outlook может нанести визит хакер Вячеслав Ансимов 26.02.2001 15:28 |
|
Компания признала в пятницу, что электронные визитки, формируемые почтовой программой Outlook, содержат в своем коде баг, который позволяет хакерам получать доступ к чужим компьютерам.
Фактически, визитная карточка, прикрепленная к письму Outlook, может работать как "троянский конь". Если получатель откроет ее, подсадная программа, в зависимости от того, как она сконфигурирована, сможет добавить, изменить или стереть данные на компьютере и в локальной сети, установить связь с какими-либо сайтами, переформатировать жесткий диск и многое другое.
О наличии этой "дыры" сообщил еще в ноябре главный архитектор систем безопасности компании Олли Уайтхаус - заявляет Wired News. Microsoft разработала "заплатку" на данный баг и послала ее для тестирования в @Stake. О существовании бага ничего не сообщалось вплоть до самого конца тестирования - чтобы не травмировать публику. Подразумевалось, что это тот случай, когда дыру обнаружили "хорошие ребята", которые дали знать о ней только самому разработчику. Вся информация держалась в секрете - с ноября до выхода патча.
Теперь Microsoft рекомендует всем пользователям Outlook 2000 незамедлительно скачать патч. @Stake обнаружила подобные дыры и в других программах Microsoft - Powerpoint и Media Player.
Суть "дыры" состоит в том, что программы Outlook 97, 2000 и Outlook Express 5.01 и 5.5 оказались доступны для старого хакерского приема - переполнения буфера. В создаваемой визитке хакер может ввести в поля данных шестнадцатеричные коды большой длины, которые Outlook окажется не в состоянии обработать. Это приводит к тому, что программа, а через нее и вся машина, оказывается под удаленным контролем. Если к тому же пораженный компьютер подключен к сети, то и вся сеть оказывается доступной хакеру - если только администратор сети не предпринял заранее необходимых мер.
Чтобы уловка сработала, злоумышленник должен спровоцировать пользователя открыть вложенную в письмо визитку. Как показали примеры с вирусами "I love you" и "Анна Курникова", это не составляет особого труда. Microsoft уже опубликовала специальный по проблеме Outlook и выложила для ее устранения. Можно представить, насколько серьезной была эта проблема, если на разработку патча ушло больше 3 месяцев.
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
