Krytyczny błąd w Outlook Express – ostrzega Microsoft
W czwartek, Microsoft wydał ostrzeżenie dotyczące nowej dziury w popularnym kliencie poczty elektronicznej OE w wersji 5.5 oraz 6.0. Problem dotyczy przepełnienia bufora w S/MIME (Secure/Multipurpose Internet Mail Extensions) – funkcjach analizy składniowej (parsing functions) służącym do autoryzowania szyfrowanych wiadomości pocztowych.
Dziura w OE może pozwolić na zdalne przejęcie komputera i nieautoryzowany uruchomienie na komputerze „ofiary” dowolnego programu (np. wirusa). Najbardziej zagrożeni są tzw. „końcowi użytkownicy”, w mniejszym stopniu internatowe i internetowe serwery.
Użytkownicy, którzy nie mają zainstalowanych Service Pack’ów – 5.5 SP 2 oraz 6.0 SP1 odpowiednio dla Windows 98 i WinXP powinni pobrać i zainstalować przygotowanego już przez MS patcha rozwiązującego cały problem.
Z racji tego, że to już 58 problem wykryty w Outlook Express w tym roku (!) polecamy wszystkim zmianę klienta pocztowego na The Bat! firmy Ritlabs.
Pobierz patcha dla OE (5.5 oraz 6.0)
Źródło wiadomości – infoworld.com