Potenciális veszélyforrást rejt az Outlook
Itt most annak az outlookos cikkekből jól ismert mondatnak kellene következnie, hogy "a biztonsági rés lehetővé teszi bármilyen 'rosszindulatú' kód futtatását a felhasználó számítógépén", mivel ez jelen esetben is tökéletesen fedné a valóságot.
A biztonsági rés a vCard, azaz virtual business cards Outlook komponensből indul ki. A biztonsági konzulensekből és kutatókból álló @Stake által felfedezett hiba egy puffer-túlcsordulás (buffer overflow).
Egy módosított vCard segítségével lehetővé válik a gép lefagyasztása, vagy ami még súlyosabb, bármilyen program futtatható azon.
A Microsoft közleménye szerint "egy ilyen programkód bármit elvégezhet a gépen, amihez a felhasználónak joga van". "Bármit megtehet, ami a felhasználó számára lehetséges, például a gépre másolhat, megváltoztathat, illetve törölhet adatot, kapcsolatba léphet más számítógépekkel a helyi hálózaton vagy interneten, újraformázhatja a merevlemezt stb..."
A Microsoft szerint a felhasználó kiszolgáltatottságát csökkenti a tény, hogy a csatolt vCard-od meg kell nyitni, vagy a címjegyzékbe kell húzni ahhoz, hogy a biztonsági rés előbukkanjon. Ennek ellenére a szoftvercég javasolja a javítás feltelepítését minden Outlook-felhasználónak.
A hibás komponens része az Outlook levelezőprogram Outlook Express változatának is, így annak felhasználóit is érinti a probléma. Az Outlook Express az Internet Explorer része, így az Internet Explorer frissítése is szükséges - adta hírül a The Register.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- ActiveX hiba az IE 6-ban
- Microsoft: nem az IE7-en van a feltárt biztonsági rés
- Szerdán jön az IE7, jövő héten pedig a Media Player 11
- Idő előtt kiadták a WMF Windows hiba javítását
- Microsoft frissítőcsomag 3 "kritikus" javítófolttal
- A Microsoft végre kiadta a javítófoltot az Explorerhez