Уязвимость в модуле PGP для почтового клиента Outlook

12.07.2002 | 15:26
Компания eEye Digital Security сообщила об обнаружении опасной уязвимости в модуле PGP-шифрования для почтового клиента Microsoft Outlook. Для реализации атаки на компьютер с установленным PGP-плагином для Outlook необходимо отправить специальным образом составленное электронное письмо, при попытке расшифровки которого произойдет выход за пределы области памяти, выделяемой для динамически размещаемых структур данных. При этом атакующий сможет запустить на компьютере любой программный код.

Необходимо отметить, что для успеха атаки достаточно, чтобы пользователь просто попытался прочитать письмо, а запуска каких-либо вложенных файлов при этом не требуется. Уязвимыми для подобных атак являются системы, с установленным Outlook совместно с программами NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3, NAI PGP Freeware 7.0.3. Пользователям же пакета PGP Corporate Desktop, по данным eEye, пока ничего не угрожает.

В качестве решения проблемы, эксперты eEye рекомендуют загрузить и установить соответствующий патч, доступный на http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код