Puffertúlcsordulás-hiba az Outlook Expressben

forrás: Prim Online forrás: Prim Online, 2002. október 11. 09:09
2002. október 10-én, a Microsoft által közzétett figyelmeztetés szerint újonnan felfedezett puffertúlcsordulás-hiba fenyegeti az Outlook Express 5.5 és 6.0-s verzióinak felhasználóit.
Támadók a biztonsági hiányosság kihasználásával a bejelentkezett felhasználó jogkörével kódot futtathatnak a számítógépen. Rendszergazdáknak javasolt a megjelent javítócsomag letöltése, tesztelése, majd telepítése - hívja fel a figyelmet a PiK-SYS Kft.

A probléma leírása:

A Microsoft Outlook Express levelezőkliens a Microsoft Windows operációs rendszerek és az Internet Explorer böngészők valamennyi, jelenleg forgalmazott verziójának része. Az Outlook Express támogatja a Secure/Multipurpose Internet Mail Extensions (S/MIME) protokollt, amely lehetővé teszi e-mailek aláírását és titkosítását digitális aláírások használatával.

A kiadott biztonsági figyelmeztetésben a Microsoft egy puffertúlcsordulás-hibára hívja fel a figyelmet az Outlook Express kódjának azon részében, amely az S/MIME protokollt használó e-maileket ellenőrzi. Az Outlook Express 5.5 és 6.0 felhasználók részére e-mailen küldött, speciálisan megformált S/MIME tanúsítvány segítségével a támadó kihasználhatja a biztonsági rést, elérheti a számítógép leállását, vagy kód futtatását a megtámadott rendszeren.

A felhasználó részéről ehhez elegendő, ha megnyitja vagy a betekintő panelen megjeleníti az üzenetet. Amennyiben a támadó kódot futtat a számítógépen, azt ugyanazokkal a jogokkal teheti, mint a bejelentkezett felhasználó. Ha a felhasználó "local administrator" jogkörrel rendelkezik, a támadó átveheti a számítógép feletti uralmat.

Figyelem! Az Outlook nem keverendő össze az Outlook Express-szel, és nem is tartalmazza az említett biztonsági hiányosságot. A hiányosság csak abban az esetben jelent reális veszélyt, ha az Outlook Expresst ténylegesen használják.

Megoldás:

Microsoft kifejlesztett egy javítócsomagot a hiányosság kijavítására. A rendszeradminisztrátoroknak javasolt a patch letöltése, tesztelése, telepítése.

A PiK-SYS felhívja a WatchGuard Firebox felhasználók figyelmét, hogy bár az SMTP tartalomszűrés segítségével letiltható az S/MIME üzenetek forgalma, de ez a felhasználókat a valódi, nem kártékony titkosított levelek küldésében is megakadályozza. Ezért a probléma elsődleges megoldása a javítócsomag telepítése.