A szoftveróriás Microsoft bejelentette, hogy az Outlook Express e-mail kliensprogram egy olyan biztonsági rést tartalmaz, amely védtelenné teheti a számítógépet egy esetleges hackertámadással szemben.
Hirdetés
A kritikus biztonsági problémát kihasználva a támadó egy megfelelően kialakított elektromos levéllel bejuthat az Outlook Express felhasználó számítógépébe, és gyakorlatilag azt csinálhat vele, amit csak akar, vagyis fájlokat törölhet le róla, dokumentumokat tulajdoníthat el, vagy akár lefagyaszthatja a rendszert.
A probléma a Microsoft szerint a szoftver MIME (Multipurpose Internet mail extensions - Többcélú internetes levélbővítések) kezeléssel kapcsolatos részében található. A MIME többek között titkosított adatok, digitális aláírások e-mailben való továbbítását teszi lehetővé.
"Az Outlook Express az Internet Explorer részeként minden Windows rendszeren megtalálható, a probléma azonban csak azokat érinti, akik ezt a szoftvert használják az online levelezésre" - mondta Scott Pulp, a Microsoft biztonsági részlegének menedzsere.
Az újonnan felfedezett biztonsági rés mind az Outlook Express 5.5-öt, mind pedig a 6.0-ás verziót érinti. Elképzelhető, hogy a korábbi verziók is tartalmazzák a hibát, a Microsoft ezeket azonban nem tesztelte, mivel már nem nyújt hozzájuk támogatást. Mint Culp elmondta, a Microsoft Outlook, vagyis az Outlook Express teljes változata nem érintett a problémában.
Az Outlook Express 5.5 és 6.0 Gold felhasználók már letölthetik a javítást a Microsoft weboldaláról. Akik korábban letöltötték az Internet Explorer 6 Service Pack-et, vagy a Windows XP Service Pack 1-et, már rendelkeznek a javítófolttal.
A hibára egyébként még augusztusban bukkant rá a Microsoft, a különálló javítófolt pedig azért késett, mert a szoftveróriás elsősorban a felhasználók által gyakrabban feltelepített Service Pack javítócsomagokba igyekezett beépíteni a javítást.
Mint ahogy a cikk is emlitette, ha nem hasznalod az OE-t akkor nem ezeket a hibakat nem lehet kihasznalni, mert ugyebar eleg nehez olyan progi hibajat kihasznalni ami nem fut.
Inkabb a legszemetebb dolog az, hogy ezt a szart normalis modon le se lehet szedni pl. az XP-bol. Szoval biztonsagos addig nem lesz a rendszered, amig OE van a gepen. Viszont mivel leszedni se lehet, ezert kapasbol minden gep a hekkerek melegagya lesz. Patthelyzet. Microsoft te mocsok!!!!!!
Nyomtatás
Elküldés e-mailben
A Transmeta nem tart az Inteltől
Maxtor: Adatmentés egy gombnyomásra
Folytatódik az AMD-Intel párharc
A nagy angliai DRAM-lopás
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
