Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > В Microsoft Outlook найдена уязвимость

В Microsoft Outlook найдена уязвимость

11.04.2005 / 12:59 33 0 0 Все новости
В Microsoft Outlook найдена уязвимость

Компания iDefense сообщает об обнаружении уязвимости в приложении Outlook, входящем в состав офисных пакетов Microsoft Office XP/2003, а также программе Outlook Web Access, распространяющейся вместе с Exchange 2003.

Суть проблемы сводится к тому, что злоумышленник может фальсифицировать адрес в поле отправителя электронного сообщения. Для этого необходимо сформировать письмо, содержащее сразу несколько адресов в поле "От" (From), разделенных запятыми. При обработке такого послания программы Outlook и Outlook Web Access отобразят только лишь первый адрес. Например, если в качестве отправителей письма указаны support@your.company и phisher@attackers.domain, то получатель при условии просмотра сообщения в одной из вышеназванных программ увидит только support@your.company.

Таким образом, дыра теоретически обеспечивает возможность отсылки писем, которые для конечного получателя будут выглядеть так, будто они отправлены из доверительного источника, например, внутренней корпоративной сети. Софтверный гигант уже поставлен в известность о существовании уязвимости, однако отдельного патча для нее выпускать не планируется. Вероятнее всего, соответствующая заплатка войдет в состав будущего сервис-пака. Не исключено, что вышеописанная проблема затрагивает и более ранние версии Outlook и Outlook Web Access. Почтовый клиент Microsoft Outlook Express данной дыры не содержит.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.