Hiba a Network Associates Outlook Plug-Injében
- A dolog iróniája az, hogy éppen azok a felhasználók válhatnak a hackerek célpontjává, akik egyébként éppen maximális biztonságot szerettek volna elérni - mondta Marc Maiffret, az eEye vezető szakértője. Az NA-féle PGP Plug-In ugyanis a felhasználó levelének titkosításáért, illetve digitális aláírással való ellátásáért felelős.
- A PGP egy megbízható termék, amely arra hivatott, hogy megakadályozza a felhasználó adatainak hackerek általi megszerzését. Ezen esetben azonban éppen fordítva történt, vagyis megkönnyítette a rendszerbe való bejutást - folytatta Maiffret.
Az eEye jelentése szerint a probléma abból adódik, hogy a PGP hibásan kezel egyes deformált e-maileket. A támadó egy megfelelően megformált, "hibás" e-mail segítségével bejuthat a felhasználó rendszerébe. A problémát súlyosbítja, hogy a támadó a rosszindulatú kód futtatása mellett a felhasználó titkosító kulcsait is megszerzheti, és hozzáférést nyerhet a titkosított levelekhez.
Bár a PGP javítása gyorsan elkészült, és a hiba bejelentésekor már elérhető volt, a problémát súlyosbítja, hogy a javítófoltot a titkosított levelek küldőjének és fogadójának egyaránt fel kell telepítenie PGP Plug-Injére.
A hiba a Network Associates közleménye szerint nem érinti a PGP Corporate Desktop felhasználókat. A javítás letölthető a http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp címről.
Kapcsolódó cikkek
- Cisco NAC támogatás a Network Associates vírusirtó termékeiben
- A Network Associates csatlakozott a TCG szövetségéhez
- Network Associates-Check Point: integrált biztonsági megoldás kisvállalkozások számára
- A Sniffer Technologies Netasyst D/DX: hálózati teljesítmény és biztonság
- Microsoft-javítások meglétét ellenőrzi a McAfee ePolicy Orchestrator új komponense
- Sniffer Portable Lab: új eszköz nagy sebességű hálózatok megfigyelésére és karbantartására
- A McAfee megduplázta előfizetői számát
- McAfee védelem MS Exchange 2003 kiszolgálókhoz
- Tombol a Sobig.f
- McAfee Entercept 4.1: Legfejlettebb host-oldali behatolás-védelem