Microsoft walczy z kolejną wyrwą dotyczącą bezpieczeństwa w Outlooku

Włamywacz, wykorzystując lukę w bezpieczeństwie, może wysłać użytkownikowi odpowiednio spreparowany list elektroniczny, który po pobraniu go z serwera pocztowego spowoduje wykonanie zadanego kodu na komputerze ofiary. Błąd jest o tyle groźny, że potencjalne ofiary nie muszą nawet otwierać załącznika ani podglądać treści listu, aby być narażonym na atak.

Microsoft usiłuje naprawić "dziurę", dotyczącą bezpieczeństwa programu pocztowego Outlook, o której ostrzegał już tydzień wcześniej.

Najnowszy błąd dotyczy klientów pocztowych Microsoft Outlook i Outlook Express. Znany pod nazwą buffer overrun vulnerability, odkryty przez argentyńską firmę zajmującą się bezpieczeństwem, pozwala włamywaczom na atak przez popularne programy pocztowe i nie wymaga od potencjalnej ofiary ataku wykonywania żadnych czynności związanych np. z otworzeniem zainfekowanego listu.

Zgodnie z tym co podaje Microsoft, włamywacz, wykorzystując wspomnianą lukę, może wysłać użytkownikowi odpowiednio spreparowany list elektroniczny, który po pobraniu go z serwera pocztowego może zarówno zawiesić Outlooka jak i spowodować wykonanie zadanego kodu na komputerze ofiary. "Kod taki pozwala na wykonywanie wszystkich tych czynności, które może wykonywać autoryzowany użytkownik danej maszyny, w tym formatowania dysku twardego, łączenia się z zewnetrznymi serwisami WWW czy zmiany daty systemowej" - można przeczytać w komunikacie producenta.

W związku z tym, że błąd może być wykorzystywany podczas procesu pobierania poczty z serwera, potencjalne ofiary nie muszą otwierać załącznika ani nawet podglądać treści listu, aby być narażonym na atak. "Użytkownik jest zagrożony przez sam fakt posiadania zainstalowanego w systemie Outlooka lub jego odmiany Express. Wystarczy wysłać komuś odpowiedni list i już jego system jest pozbawiony ochrony" - ostrzega Jesper Johansson, ekspert z Uniwersytetu Bostońskiego.

Microsoft informuje, że zagrożeniem objęci są wszyscy użytkownicy Outlooka Express i większość użytkowników Outlooka - wszyscy używający do pobierania poczty protokołu POP3 i IMAP4. Błąd nie jest groźny przy wykorzystywaniu protokołu MAPI, który stosowany jest w większości firm wykorzystujących Microsoft Exchange jako serwer pocztowy.

Zdaniem ICSA.Net, należącej do Gartner Group, zagrożenie dotyczy ok. połowy przedsiębiorstw wykorzystujących rozwiązania pocztowe Microsoftu i prawie wszystkich użytkowników domowych - w sumie ponad 100 mln użytkowników.

Microsoft na razie nie opublikował żadnej poprawki, która naprawiałaby błąd. Użytkownikom Windows 95/98 i NT zaleca jednak zainstalowanie pakietu Internet Explorera w wersji 5.5 lub zestawu IE 5.01 Service Pack 1. Użytkownicy Windows 2000 posiadający IE w wersji 5.5 powinni go odinstalowac i zainstalować zestaw poprawek.

Producent z Redmond cały czas pracuje nad odpowiednimi "łatami" jak również nad poprawkami do równie groźnej wyrwy dotyczącej Internet Explorera i MS Accessa.

***

Microsoft łata 'najbardziej niebezpieczną' dziurę w Internet Explorerze