На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-2-26 на главную / новости от 2001-2-26
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 26 февраля 2001 г.

Визитная карточка Outlook с сюрпризом

В пятницу Microsoft признала, что ошибка в коде ее популярной программы электронной почты, который управляет датой рождения в электронных визитных карточках, делает ваш ПК подарком для авторов вирусов и троянских коней. Злоумышленнику достаточно поместить в поле даты рождения визитной карточки VCard определенные данные и послать ее жертве по e-mail. Открыв такую VCard в Outlook 2000/97 или Outlook Express 5.01/5.5, получатель в лучшем случае не сможет продолжать работу с программой, но не исключено и выполнение на компьютере почти любых команд, заложенных атакующим. «Такой код может осуществлять любые действия в пределах прав, которыми обладает пользователь по отношению к машине», — говорится в предупреждении Microsoft.

Так называемый «баг переполнения буфера» обнаружен компанией @Stake, специализирующейся на защите информации. Это еще один аргумент в пользу отказа от чтения вложений в электронную почту. Менеджер по программе защиты данных Microsoft Скотт Калп (Scott Culp) сообщил, что для решения проблемы компания более двух месяцев тесно сотрудничала с @Stake. В инструкциях @Stake говорится, что ошибка связана с полем даты рождения в VCards, но Калп отказывается комментировать какие-либо подробности. «Моя цель — предупредить пользователя о наличии ошибки и рассказать о ее возможных последствиях, — сказал он. — Но мы не помогаем злоумышленникам создавать вредоносные программы».

Комментарий представителя @Stake Олли Уайтхауса (Ollie Whitehouse), обнаружившего ошибку, получить не удалось, но в инструкциях @Stake предупреждается, что баг может быть легко использован для внедрения вирусов и троянских коней. VCard не открывается автоматически, так что простого прочтения письма недостаточно для активизации кода из вложенной карточки; чтобы это произошло, нужно обязательно дважды кликнуть по ней или отбуксировать VCard в папку Contacts.

По иронии судьбы первые сообщения об этой ошибке совпали с волной ложных предупреждений о вирусе, якобы обнаруженном Microsoft. Утверждается, что этот вирус прячется в письмах со словами A Virtual Card For You в поле subject. Калп из Microsoft подтвердил, что это фальсификация.

Ошибка VCard, по словам Калпа, не проявляется в Outlook для Apple Macintosh.

Microsoft рекомендует пользователям Outlook и Outlook Express загрузить специальную поправку. Она присутствует на сайте и будет включена в Service Pack 2 for Internet Explorer 5.01 и 5.5, а также в Windows 2000 SP2.
Обсуждение и комментарии

bravo - bravomailru.com
26 Feb 2001 5:47 PM
почему для мака они пишут более защищенные программы?! дискриминация!
 

VicTor
26 Feb 2001 5:58 PM
Просто для Маков пишут программисты школы Эппл, а для Виндов программисты школы Микрософт :)
 

Loon
27 Feb 2001 12:39 AM
Вот уроды (с) самизнаетеокуда
 

stone
27 Feb 2001 2:03 AM
Вывод один: Люди - работатйте на Маках!
Шо я и делаю.
 

fuck_all
27 Feb 2001 2:38 AM
Вывод простой - требуте от гребанного Микрософта должного уровня защиты. В массовом порядке.
 

Skull - andrey_tigeri.am
27 Feb 2001 7:41 AM
Да плевала MS на требования пользователей!
Потому альтернативные MC ОС и рулят!
 

ламер
27 Feb 2001 8:54 AM
Блин, сами вы уроды.

Тут хоть ПОТЕНЦИАЛЬНАЯ возможность внедрения вируса - то есть никто не знает как, но предполагает, что можно.

А вот почитайте соседнюю статью про найденную недавно security багу в Java - что-то не слышно там ваших гневных возгласов.
 

MikeT
27 Feb 2001 10:03 AM
Ну не дети же, должны знать, что пользоваться надо батом и оперой, а не "подарком для вирусов и тр. коней" от MS
 

ламер
27 Feb 2001 10:24 AM
2 MikeT

Видишь ли, в указанных тобой продуктах нет поддержки MS Exchange (public filders, например), что делает *невозможным* их использование в организациях.

А дома - ну что ж, пожалуйста...
 

Антон Блинков - bavinfopac.ru
27 Feb 2001 11:29 AM
2ламер
ну в Jave ошибка которая очень редко когда может
возникнуть, а вот в Аутглюке ламерская ошибка
(сорри, за каламбур) :)
 

Val - vkalenichotmail.com
27 Feb 2001 11:48 AM
2Антон. "В чужом глазу пылинку видят, а в своем - бревна не замечают".
 

Евгений - e_yarzhinhotmail.com
27 Feb 2001 11:52 AM
Насколько новА новость? Использовать Service Pack 2? На Microsoft'е есть таковые от 14.11.00 и 24.01.01. В комментариях к ним о VCard ничего не сказано. Может кто подскажет, где взять нужную заплату?
 

Qrot
27 Feb 2001 2:53 PM
ошибки у всех бывают, как гласит одна пословица - не ошибается только тот кто нихера не делает. микросы ошибки свои пока что исправляют и хорошо.
ЗЫ: а чего ссылку на поправку статье не указать? не так сложно в конце концов!
 

Skull - andrey_tigeri.am
28 Feb 2001 4:41 AM
2 ламер: IMAP уже отменили? А серверов под тот же
Linux под него есть достаточно много!
 

leonty61 - leonty61bezegint.net
15 Mar 2001 2:12 AM
Да конечн но вирусы выдумыают ингда ипроизводители потомучто ето как унас говорили в г.Одуссе. Умня пока всё.
 

 

← январь 2001 16  19  20  21  22  23  26  27  28 март 2001 →
Реклама!
 

 

Место для Вашей рекламы!