
neprihlásený
|
Sobota, 11. júla 2026, dnes má meniny Milota |
|
|
Na Internete je exploit chyby Outlook Expressu
DSL.sk, 27.6.2005
|
|
Na Internete sa objavil exploit kód, ktorý zneužíva chybu v Outlook Expresse opravenú Microsoftom záplatou 14. júna.
Na dostupnosť exploitu upozornil minulý týždeň French Security Incident Response Team. Tento exploit po využití chyby získa plnú kontrolu nad napadnutým PC a tak užívateľom, ktorí ešte neuskutočnili inštaláciu Microsoft záplat z júna je doporučované, aby tak urobili čo najskôr.
O chybe informuje Microsoft v security bulletine MS05-030. Chyba postihuje Outlook Express 5.5 a Outlook Express 6.0 v posledných aktualizovaných verziách na Windows 2000, Windows XP a Windows Server 2003.
Chyba sa nachádza v implementácii protokolu NNTP (Network News Transfer Protocol) určeného k prístupu k newsgroup serverom. Utočník môže chybu zneužiť pokiaľ sa užívateľ prihlási k newsgroup serveru pod kontrolou útočníka alebo v prípade, že užívateľ pristupuje k ľubovoľnému newsgroup serveru bez SSL zabezpečenia a útočník vie uskutočniť man in the middle atak. Keďže tieto prípady sú zriedkavé, hromadné zneužitie chyby sa nepredpokladá.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
juan
Od: juan
|
Pridané:
28.6.2005 18:14
mne to aj tak nevadí, používam office outlook
|
| |
Matmas
Od: Matmas
|
Pridané:
1.7.2005 9:38
ani mne to nevadi, somariny ako Outlook nepouzivam, staci mi webklient
|
Pridať komentár
|
|
|
|