Все новости от 26 февраля 2001 г. Визитная карточка Outlook с сюрпризом
В пятницу Microsoft признала, что ошибка в коде ее популярной программы электронной почты, который управляет датой рождения в электронных визитных карточках, делает ваш ПК подарком для авторов вирусов и троянских коней. Злоумышленнику достаточно поместить в поле даты рождения визитной карточки VCard определенные данные и послать ее жертве по e-mail. Открыв такую VCard в Outlook 2000/97 или Outlook Express 5.01/5.5, получатель в лучшем случае не сможет продолжать работу с программой, но не исключено и выполнение на компьютере почти любых команд, заложенных атакующим. «Такой код может осуществлять любые действия в пределах прав, которыми обладает пользователь по отношению к машине», — говорится в предупреждении Microsoft.
Так называемый «баг переполнения буфера» обнаружен компанией @Stake, специализирующейся на защите информации. Это еще один аргумент в пользу отказа от чтения вложений в электронную почту. Менеджер по программе защиты данных Microsoft Скотт Калп (Scott Culp) сообщил, что для решения проблемы компания более двух месяцев тесно сотрудничала с @Stake. В инструкциях @Stake говорится, что ошибка связана с полем даты рождения в VCards, но Калп отказывается комментировать какие-либо подробности. «Моя цель — предупредить пользователя о наличии ошибки и рассказать о ее возможных последствиях, — сказал он. — Но мы не помогаем злоумышленникам создавать вредоносные программы».
Комментарий представителя @Stake Олли Уайтхауса (Ollie Whitehouse), обнаружившего ошибку, получить не удалось, но в инструкциях @Stake предупреждается, что баг может быть легко использован для внедрения вирусов и троянских коней. VCard не открывается автоматически, так что простого прочтения письма недостаточно для активизации кода из вложенной карточки; чтобы это произошло, нужно обязательно дважды кликнуть по ней или отбуксировать VCard в папку Contacts.
По иронии судьбы первые сообщения об этой ошибке совпали с волной ложных предупреждений о вирусе, якобы обнаруженном Microsoft. Утверждается, что этот вирус прячется в письмах со словами A Virtual Card For You в поле subject. Калп из Microsoft подтвердил, что это фальсификация.
Ошибка VCard, по словам Калпа, не проявляется в Outlook для Apple Macintosh.
Microsoft рекомендует пользователям Outlook и Outlook Express загрузить специальную поправку. Она присутствует на сайте и будет включена в Service Pack 2 for Internet Explorer 5.01 и 5.5, а также в Windows 2000 SP2.
|
|
| bravo - bravomailru.com 26 Feb 2001 5:47 PM |
почему для мака они пишут более защищенные программы?! дискриминация! |
|
| VicTor 26 Feb 2001 5:58 PM |
Просто для Маков пишут программисты школы Эппл, а для Виндов программисты школы Микрософт :) |
|
| Loon 27 Feb 2001 12:39 AM |
Вот уроды (с) самизнаетеокуда |
|
| stone 27 Feb 2001 2:03 AM |
Вывод один: Люди - работатйте на Маках! Шо я и делаю. |
|
| fuck_all 27 Feb 2001 2:38 AM |
Вывод простой - требуте от гребанного Микрософта должного уровня защиты. В массовом порядке. |
|
| Skull - andrey_tigeri.am 27 Feb 2001 7:41 AM |
Да плевала MS на требования пользователей! Потому альтернативные MC ОС и рулят!
|
|
| ламер 27 Feb 2001 8:54 AM |
Блин, сами вы уроды. Тут хоть ПОТЕНЦИАЛЬНАЯ возможность внедрения вируса - то есть никто не знает как, но предполагает, что можно. А вот почитайте соседнюю статью про найденную недавно security багу в Java - что-то не слышно там ваших гневных возгласов. |
|
| MikeT 27 Feb 2001 10:03 AM |
Ну не дети же, должны знать, что пользоваться надо батом и оперой, а не "подарком для вирусов и тр. коней" от MS |
|
| ламер 27 Feb 2001 10:24 AM |
2 MikeT Видишь ли, в указанных тобой продуктах нет поддержки MS Exchange (public filders, например), что делает *невозможным* их использование в организациях. А дома - ну что ж, пожалуйста...
|
|
| Антон Блинков - bavinfopac.ru 27 Feb 2001 11:29 AM |
2ламер ну в Jave ошибка которая очень редко когда может возникнуть, а вот в Аутглюке ламерская ошибка (сорри, за каламбур) :) |
|
| Val - vkalenichotmail.com 27 Feb 2001 11:48 AM |
2Антон. "В чужом глазу пылинку видят, а в своем - бревна не замечают". |
|
| Евгений - e_yarzhinhotmail.com 27 Feb 2001 11:52 AM |
Насколько новА новость? Использовать Service Pack 2? На Microsoft'е есть таковые от 14.11.00 и 24.01.01. В комментариях к ним о VCard ничего не сказано. Может кто подскажет, где взять нужную заплату? |
|
| Qrot 27 Feb 2001 2:53 PM |
ошибки у всех бывают, как гласит одна пословица - не ошибается только тот кто нихера не делает. микросы ошибки свои пока что исправляют и хорошо. ЗЫ: а чего ссылку на поправку статье не указать? не так сложно в конце концов! |
|
| Skull - andrey_tigeri.am 28 Feb 2001 4:41 AM |
2 ламер: IMAP уже отменили? А серверов под тот же Linux под него есть достаточно много!
|
|
| leonty61 - leonty61bezegint.net 15 Mar 2001 2:12 AM |
Да конечн но вирусы выдумыают ингда ипроизводители потомучто ето как унас говорили в г.Одуссе. Умня пока всё. |
|
|