--> Archiwum Forum
artikus [ Pretorianin ]
Użytkownicy Outlook Express - dziura w programie - info
Przeczytać poniższe i zastosować się ewentualnie do zaleceń;-)
W czwartek, Microsoft wydał ostrzeżenie dotyczące nowej dziury w popularnym kliencie poczty elektronicznej OE w wersji 5.5 oraz 6.0. Problem dotyczy przepełnienia bufora w S/MIME (Secure/Multipurpose Internet Mail Extensions) - funkcjach analizy składniowej (parsing functions) służącym do autoryzowania szyfrowanych wiadomości pocztowych.
Dziura w OE może pozwolić na zdalne przejęcie komputera i nieautoryzowany uruchomienie na komputerze "ofiary" dowolnego programu (np. wirusa). Najbardziej zagrożeni są tzw. "końcowi użytkownicy", w mniejszym stopniu internatowe i internetowe serwery.
Użytkownicy, którzy nie mają zainstalowanych Service Pack'ów - 5.5 SP 2 oraz 6.0 SP1 odpowiednio dla Windows 98 i WinXP powinni pobrać i zainstalować przygotowanego już przez MS patcha rozwiązującego cały problem.
Z racji tego, że to już 58 problem wykryty w Outlook Express w tym roku (!) polecamy wszystkim zmianę klienta pocztowego na The Bat! firmy Ritlabs
Źródło:
https://hacking.pl/news.php?id=1779
Patch:
https://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp