Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики"


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

===========================================================================
Антивирусное Обозрение "Ежики"                     http://www.karimov.ru
 (события, факты, комментарии)
===========================================================================

Дыра  в  защите  Outlook  Express  позволяет  злоумышленникам читать чужие
письма

Найдена  новая  уязвимость  в  защите  популярной программы Outlook Express
(входит в стандартный дистрибутив Microsoft Windows 95/98/ME/2000), которая
позволяет   злоумышленнику   перехватывать  почтовые  сообщения,  посланные
пользователем, использующим этот почтовый агент.

Используя  эту  дыру,  злоумышленник  может  мошенническим путем записать в
адресную   книгу  Outlook  Express  на  компьютере  жертвы  свой  e-mail  и
впоследствии  похищать  все сообщения, отсылаемые пользователем по истинным
адресам.

Подобное  возможно  благодаря  следующей фитче Outlook Express, активной по
умолчанию:  e-mail  адрес добавляется в адресную книгу автоматически, когда
пользователь  отвечает (Reply) на сообщение. Создавая сообщение с тщательно
продуманным  заголовком  и  искусно  сфальсифицированным  обратным адресом,
злоумышленник  может  использовать  данную  функцию  Outlook Express, чтобы
добавить свой адрес в адресную книгу жертвы.

Если  злоумышленник  фальсифицирует поле "From" в письме якобы от человека,
которому  жертва  доверяет,  но  при  этом  определяет  поле "Reply To" как
собственный  адрес,  то  Outlook  Express  перенаправит  ему все сообщения,
адресованные жертве.

Ошибка   в  программе  была  обнаружена  в  декабре  2000  года  российской
некоммерческой    организацией   из   Нижнего   Новгорода   под   названием
Security.NNOV,  которая  сообщила  о  своей находке Microsoft в конце марта
2001.

Сотрудник  компании  Security.NNOV под ником "3APA3A" сказал в своем e-mail
интервью  Newsbytes, что он не стал бы присваивать этому недостатку высокую
степень   риска:  "Эта  уязвимость  находится  в  ПО,  предназначенном  для
домашнего  пользователя,  поэтому  потребуются некоторые приемы социального
инжиниринга,  использование  которых позволит получить доступ к электронной
почте."

Представитель  Microsoft,  Jim  Desler  в свою очередь сказал, что компания
рассматривает  данный  случай,  не  как уязвимость в защите продукта, а как
социально-техническую   проблему.  "Мы  согласны,  что  описанный  сценарий
возможен, но все же эксплуатация этой проблемы была бы чрезвычайно трудна",
-  сказал  Desler.  Он  также  добавил,  что  тем не менее Microsoft вскоре
выпустит       соответствующую       "заплатку",      устраняющую      этот
"социально-технический вопрос", правда не уточнив, когда это произойдет.

Пока же пользователь должен защитить себя сам, отключив в Outlook Express в
меню  Options  возможность  автоматической  записи  в  адресную книгу новых
e-mail-ов.

Следует  добавить,  что,  по  словам  "3APA3Ы"  из Security.NNOV, описанной
проблемы не существует в Microsoft Outlook 98 или Outlook 2000.

http://www.karimov.ru/news/article_2001_06_8_2502.html

===========================================================================
Все новости:  http://www.karimov.ru/news/index.php

Андрей Каримов
e-mail: andy@karimov.ru
http://www.karimov.ru
===========================================================================

Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное