Раскрытие критичной информации в Outlook 2002

23.01.2003 | 15:24
В очередном бюллетене под кодом MS03-003 от 22 января компания Microsoft уведомляет об уязвимости в механизме обработки почтовой программой Outlook 2002 сертификатов безопасности V1 сервера Exchange Server.

Microsoft Outlook 2002 предоставляет возможность шифрования электронных сообщений. Outlook использует сертификаты на основе открытых ключей для облегчения обмена криптографическими ключами между различными сторонами. Outlook предлагает ряд различных опций и типов используемых сертификатов. Чаще всего используются S/MIME сертификаты, но кроме них, среди прочих, существуют V1 Exchange Server сертификаты безопасности. При использовании такого сертификата для шифрования сообщения Outlook некорректно его обрабатывает. В результате, Outlook не может зашифровать сообщение, и оно отсылается открытым текстом. Таким образом, может быть раскрыта критичная информация, в то время как пользователь будет думать, что она надежно зашифрована.

Уязвимости присвоена средняя категория опасности, хотя по степени риска она больше подходит к критичной категории. Специалисты Microsoft объясняют это тем, что сертификаты V1 редко используются по сравнению с S/MIME.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-003.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код