|
 Все новости от 16 июля 2001 г.
Microsoft предупреждает об уязвимости Outlook
Ошибка в компоненте ActiveX в составе программы электронной почты позволяет злоумышленнику пробраться в компьютер.
Уязвимость программы управления электронной почтой в составе комплекса приложений Microsoft Office проявляется в версиях Outlook 98, 2000 и 2002. Причина кроется в компоненте ActiveX, называемом Microsoft Outlook View Control и предназначенном для просмотра информации электронной почты или календаря через веб-страницы. Из-за ошибки этот компонент может позволить злоумышленнику удалять письма или менять информацию в календаре, исполняя на машине-жертве программы через веб-страницу или e-mail в HTML-формате. Компания сообщила об этом в четверг в своем бюллетене security bulletin.
Microsoft утверждает, что ни о каких атаках с использованием данной уязвимости не сообщалось, тем не менее компания разрабатывает поправку для ее устранения. До тех пор, пока она не появится, пользователям Outlook рекомендуется запретить компоненты ActiveX на вкладке Internet Zone браузера Internet Explorer, чтобы защитить свои машины от атак через веб. Для защиты от атак по e-mail пользователям Outlook 98 и 2000 предлагается установить Outlook E-mail Security Update. При инсталляции Outlook 2002 эта поправка устанавливается автоматически.
 | Matros
17 Jul 2001 3:58 PM |
| Самое забавное, что информация об этой дыре была отправлена мелкомягким почти 2 месяца назад... Вот вам и хваленая скорость реагирования... |
|
| Любопытный - golosov mailru.com
25 Jul 2001 3:15 PM |
Я правильно понимаю , что речь идет о переполнении буфера в одном свойств контрола ?
Может кто знает в каком и длину буфера. |
|
|
