Уязвимость в защите Outlook Express

В защите Outlook Express обнаружена уязвимость, позволяющая злоумышленнику перехватывать почтовые сообщения, посланные тем, кто работает с этим почтовым агентом. Используя дыру, злоумышленник может записать в адресную книгу Outlook Express на компьютере жертвы свой e-mail и впоследствии похищать сообщения, отсылаемые пользователем по истинным адресам.

Подобное возможно благодаря следующей опции, активной по умолчанию в Outlook Express: e-mail-адрес добавляется в адресную книгу автоматически, когда пользователь отвечает (Reply) на сообщение. Если злоумышленник фальсифицирует поле "From" в письме якобы от человека, которому жертва доверяет, но при этом определяет поле "Reply To" как собственный адрес, то Outlook Express перенаправит ему сообщения, адресованные жертве.

Представитель Microsoft, Jim Desler, в свою очередь сказал, что компания рассматривает данный случай не как уязвимость в защите продукта, а как социально-техническую проблему. Тем не менее, Microsoft вскоре выпустит соответствующую "заплатку", устраняющую этот "социально-технический вопрос. Пока же пользователь должен защитить себя сам, отключив в Outlook Express в меню Options возможность автоматической записи в адресную книгу новых e-mail.

 
Версия для печатиВерсия для печати

Номер: 

24 за 2001 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!