Νέο κενό ασφαλείας στα Outlook και Outlook Express

[MoUCLAs]

Η Microsoft προειδοποίησε για την ύπαρξη σοβαρού κενού ασφαλείας, τόσο στο Outlook, όσο και στο Outlook Express, που αφορά τις Virtual Business Cards. Αυτό το κενό ασφαλείας μπορεί να επιτρέψει την εκτέλεση επιβλαβούς κώδικα σε υπολογιστή.<P>Το κενό ασφαλείας αφορά τα vCards που είναι ενσωματωμένα στο Outlook, και επιτρέπει την πρόκληση buffer overflow στον υπολογιστή, όπως ανέφερε η εταιρεία @Stake που εντόπισε το συγκεκριμένο πρόβλημα. Δημιουργώντας κανείς μια vCard που περιέχει βλαπτικό κώδικα, μπορεί να οδηγήσει τον mail client σε κατάρρευση ή, στη χείριστη περίπτωση, να τον αναγκάσει να εκτελέσει επικίνδυνο κώδικα στον υπολογιστή του θύματος. <P>Σύμφωνα με την Microsoft, ο βλαπτικός κώδικας μπορεί να εκτελέσει οποιαδήποτε ενέργεια, ανάλογα με το πόσο δεκτικός σε αυτήν είναι ο υπολογιστής του θύματος. Θα μπορούσε δηλαδή να προβεί σε ενέργειες αντίστοιχες με αυτές του χρήστη του συστήματος, συμπεριλαμβανομένης της πρόσθεσης, αλλαγής ή και διαγραφής δεδομένων από τον υπολογιστή, ανταλλαγής δεδομένων με Web sites, ακόμη και του format του σκληρού δίσκου.<P>Τα vCards φθάνουν στον υπολογιστή του θύματος ως e-mail attachments, πράγμα που σημαίνει ότι, για την ενεργοποίηση του βλαπτικού κώδικα, ο χρήστης θα πρέπει να ανοίξει το attachment ή να το μεταφέρει στο address book του. <P>Το πρόβλημα όμως είναι αρκετά σημαντικό, ώστε η Microsoft να προτείνει την εγκατάσταση patch για τη διόρθωσή του. Ενα patch για το Outlook θα μπορούσε να διορθώσει το πρόβλημα, όσον αφορά, όμως, το Outlook Express, που αποτελεί μέρος του Internet Explorer, θα χρειαστεί ένα browser update για να δοθεί μια λύση.<P>..απο Flash.gr<BR>

[ShAd0w_z0nE]

Για να μη ανοίξω καινούριο θέμα μήπως ξέρει κανείς τι χρησιμευεύει μια vcard

και πως την βάζω στο profile μου?