Обнаружена "детская" дырка в MS Outlook
Компанией iDefense обнаружена уязвимость в почтовых клиентах Microsoft Outlook XP и 2003, позволяющая без труда подделать адрес отправителя.
Как говорится в бюллетене iDefense, суть выявленной уязвимости заключается в следующем: для фальсификации адреса в поле отправителя электронного письма достаточно всего лишь отправить сообщение, содержащее в поле "От кого" ("From") не один, а несколько адресов, разделенных запятыми. В этом случае программа Microsoft Outlook покажет только первый адрес, что, в принципе, позволяет отправлять письма, которые для получателя, пользующегося MS Outlook, будут выглядеть как отправленные из надежного источника - например, из внутренней корпоративной сети.
Данная дыра затрагивает также Outlook Web Access и не касается почтовой программы Microsoft Outlook Express.
Компания Microsoft уже извещена о данной проблеме, но не планирует выпуска отдельного патча, устраняющего ее. Скроее всего, соответствующее обновление будет включено в состав следующего сервис-пака пакета офисных приложений Mirosoft Office, одним из компонентов которого является Microsoft Outlook.
02.03.2021 13:01
На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц
01.03.2021 17:48
На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
24.02.2021 20:24
Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете
24.02.2021 05:21
Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
02.03.2021 13:01
На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц
01.03.2021 17:48
На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
|
|
» Оставьте первым свой комментарий
|
|