Портал ISRAland - израильские новости

14.04.2004 | 20:22

Корпорация Microsoft выпустила очередной бюллетень безопасности, ликвидирующий критическую уязвимость в почтовом клиенте Outlook Express, входящем в стандартную поставку операционных систем Windows. Дыра представляет угрозу для пользователей Outlook Express версий 5.5 с установленным пакетом обновлений SP2; 6; 6 с установленным сервис-паком SP1 (в том числе, 64-битная версия) и 6 для Windows Server 2003 (в том числе, 64-битной версии).

Ошибка проявляется при обработке MHTML адресов. Для реализации атаки злоумышленнику необходимо заставить пользователя перейти по составленному особым образом MHTML URL, который может быть включен в содержимое веб-страницы или внедрен в электронное сообщение в формате HTML. В случае, если жертва щелкнет по такому адресу, хакер получает доступ в удаленную систему с привилегиями текущего пользователя. Результатом атаки может стать утечка персональной информации, кроме того, злоумышленник теоретически может запустить на выполнение произвольный вредоносный код.

Как уже отмечалось, уязвимость охарактеризована как критически важная и требует установки патча при первой возможности.

Читайте последние новости раздела "Технологии":
Платформа «Twitch» запретила слово «сионист» как оскорбление  →
Владелец «TikTok» - самый богатый человек в Китае  →
«Apple» готовится к презентации революционной новинки  →
Греция хочет собственный «Железный купол»  →
Почему Израиль отстает в развитии искусственного интеллекта?  →
Израиль обзаведется суперкомпьютером  →

Поделиться:

Компьюлента