Microsoft udostępnia poprawkę do Outlooka i Outlooka Express

"Łata" dotyczy błędu pozwalającego włamywaczom na wykorzystanie specjalnie spreparowanego listu elektronicznego do automatycznego uruchomienia zadanego kodu na komputerze ofiary.

Microsoft udostępnił poprawkę, która ma naprawiać wykryte niedawno błędy w oprogramowaniu Outlook i Outlook Express. Problem dotyczy wyrwy w systemie bezpieczeństwa, która pozwala potencjalnym włamywaczom na atak przez popularne programy pocztowe i nie wymaga od potencjalnej ofiary wykonywania żadnych czynności związanych np. z otwieraniem zainfekowanego listu.

Przypomnijmy, że włamywacz, wykorzystując wspomnianą lukę, może wysłać użytkownikowi odpowiednio spreparowany list elektroniczny, który po pobraniu go z serwera pocztowego pozwala na automatyczne wykonanie zadanego kodu na komputerze ofiary. Microsoft w swoim biuletynie ostrzegał: "Kod taki pozwala na wykonywanie wszystkich tych czynności, które może wykonywać autoryzowany użytkownik danej maszyny, w tym formatowania dysku twardego, łączenia się z zewnętrznymi serwisami WWW czy zmiany daty systemowej".

Poprawka została udostępniona na stronie Microsoftu (www.microsoft.com/windows/ie/download/critical/patch9.htm). Ponadto producent zaleca użytkownikom instalację Internet Explorer 5.01 Service Pack 1 lub uaktualnienie przeglądarki do wersji 5.5 na wszystkich systemach, z wyjątkiem Windows 2000.

***

Microsoft walczy z kolejną wyrwą dotyczącą bezpieczeństwa w Outlooku