Puffertúlcsordulás-hiba az Outlook Expressben
A probléma leírása:
A Microsoft Outlook Express levelezőkliens a Microsoft Windows operációs rendszerek és az Internet Explorer böngészők valamennyi, jelenleg forgalmazott verziójának része. Az Outlook Express támogatja a Secure/Multipurpose Internet Mail Extensions (S/MIME) protokollt, amely lehetővé teszi e-mailek aláírását és titkosítását digitális aláírások használatával.
A kiadott biztonsági figyelmeztetésben a Microsoft egy puffertúlcsordulás-hibára hívja fel a figyelmet az Outlook Express kódjának azon részében, amely az S/MIME protokollt használó e-maileket ellenőrzi. Az Outlook Express 5.5 és 6.0 felhasználók részére e-mailen küldött, speciálisan megformált S/MIME tanúsítvány segítségével a támadó kihasználhatja a biztonsági rést, elérheti a számítógép leállását, vagy kód futtatását a megtámadott rendszeren.
A felhasználó részéről ehhez elegendő, ha megnyitja vagy a betekintő panelen megjeleníti az üzenetet. Amennyiben a támadó kódot futtat a számítógépen, azt ugyanazokkal a jogokkal teheti, mint a bejelentkezett felhasználó. Ha a felhasználó "local administrator" jogkörrel rendelkezik, a támadó átveheti a számítógép feletti uralmat.
Figyelem! Az Outlook nem keverendő össze az Outlook Express-szel, és nem is tartalmazza az említett biztonsági hiányosságot. A hiányosság csak abban az esetben jelent reális veszélyt, ha az Outlook Expresst ténylegesen használják.
Megoldás:
Microsoft kifejlesztett egy javítócsomagot a hiányosság kijavítására. A rendszeradminisztrátoroknak javasolt a patch letöltése, tesztelése, telepítése.
A PiK-SYS felhívja a WatchGuard Firebox felhasználók figyelmét, hogy bár az SMTP tartalomszűrés segítségével letiltható az S/MIME üzenetek forgalma, de ez a felhasználókat a valódi, nem kártékony titkosított levelek küldésében is megakadályozza. Ezért a probléma elsődleges megoldása a javítócsomag telepítése.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- ActiveX hiba az IE 6-ban
- Microsoft: nem az IE7-en van a feltárt biztonsági rés
- Szerdán jön az IE7, jövő héten pedig a Media Player 11
- Idő előtt kiadták a WMF Windows hiba javítását
- Microsoft frissítőcsomag 3 "kritikus" javítófolttal
- A Microsoft végre kiadta a javítófoltot az Explorerhez