Microsoft udostępnia poprawkę do Outlooka i Outlooka Express
- Maciej Obuchowicz,
- 28.07.2000, godz. 10:16
"Łata" dotyczy błędu pozwalającego włamywaczom na wykorzystanie specjalnie spreparowanego listu elektronicznego do automatycznego uruchomienia zadanego kodu na komputerze ofiary.
Microsoft udostępnił poprawkę, która ma naprawiać wykryte niedawno błędy w oprogramowaniu Outlook i Outlook Express. Problem dotyczy wyrwy w systemie bezpieczeństwa, która pozwala potencjalnym włamywaczom na atak przez popularne programy pocztowe i nie wymaga od potencjalnej ofiary wykonywania żadnych czynności związanych np. z otwieraniem zainfekowanego listu.
Przypomnijmy, że włamywacz, wykorzystując wspomnianą lukę, może wysłać użytkownikowi odpowiednio spreparowany list elektroniczny, który po pobraniu go z serwera pocztowego pozwala na automatyczne wykonanie zadanego kodu na komputerze ofiary. Microsoft w swoim biuletynie ostrzegał: "Kod taki pozwala na wykonywanie wszystkich tych czynności, które może wykonywać autoryzowany użytkownik danej maszyny, w tym formatowania dysku twardego, łączenia się z zewnętrznymi serwisami WWW czy zmiany daty systemowej".
Poprawka została udostępniona na stronie Microsoftu (www.microsoft.com/windows/ie/download/critical/patch9.htm). Ponadto producent zaleca użytkownikom instalację Internet Explorer 5.01 Service Pack 1 lub uaktualnienie przeglądarki do wersji 5.5 na wszystkich systemach, z wyjątkiem Windows 2000.
***
Microsoft walczy z kolejną wyrwą dotyczącą bezpieczeństwa w Outlooku