Újabb Outlook bug

Nyerges Tibor Nyerges Tibor, 2000. július 19. 11:19
A Microsoft ma újabb hibára figyelmeztetett, mely Outlookjában és Outlook Expressében található, és ami potenciálisan használhatatlanná teheti a beépített vírusellenes védelmet.
A Microsoft és más szoftvergyártók, biztonságtechnikai cégek már hosszú ideje mondják az embereknek, hogy megvédhetik magukat az e-mail vírusoktól, ha nem nyitják ki a levélhez csatolt file-t ellenőrzés nélkül. De egy lehetséges hiba - amit ma közölt a Microsoft- lehetővé teszi, hogy a vírusok megnyitás nélkül is működésbe léphessenek. Egyszerűen az elindíthatja őket, ha beérkezik postaládánkba a levélszerverről - tájékoztat a CNet.

A buffer túltöltődését okozó exploit teljesen közönséges, megtalálható mind az Internet Explorer böngészőben, mind az Outlook és az Outlook Express levelezőprogramban. Valószínűleg ez a legáltalánosabb bug az elmúlt 10 év folyamán. A hiba az Outlook dátummezőjében van, amit hibás, vagy extrém hosszú dátummal feltöltve az alkalmazás lefagy, és felesleges karaktereket (potenciálisan ártalmas kódokat) tölthet a memóriába, ahol az végrehajtódhat.

A Microsoft közölte, hogy már dolgoznak a hiba kijavítására szolgáló patch-en. Az IE 5.01 Service Pack 1-et vagy az 5.5-öt installált felhasználók alapból védettek a hiba ellen. A Windows 2000 bugmentesítéséhez szükséges a Windows 2000 Service Pack 1 felrakása. Az IE 4.01 Service Pack 2, az IE 5.01 és az Outlook patch már készül, ellenben az Outlook Express javítás nem.

A Microsoftot a buenos airesi Underground Security Systems Research (USSR) biztonsági cég tájékoztatta a hibáról, és az megjelent a Bugtraq levelezőlistáján is.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak 2024 legvonzóbb hazai munkaadói

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14