Vulnerabilitate in Outlook Express

Riscul unui atac legat de o scapare in Microsoft Outlook Express a crescut saptamana trecuta, dupa ce pe site-urile hacking au inceput sa circule exemple de cod pentru exploatarea vulnerabilitatii.

Exploatarea este creata pentru a prelua controlul complet asupra PC-urilor cu anumite versiuni ale programului e-mail Outlook Express, cand utilizatorii viziteaza grupurile de stiri controlate de hackeri.

Dar expertii in securitate sustin ca riscul raspandirii atacului este redus, deoarece utilizatorii trebuie sa viziteze grupurile de stiri pentru ca atacul sa functioneze. In plus, codul pus in circulatie are anumite scapari, potrivit companiei de securitate iDefense, dar compania sfatuieste utilizatorii cu computere vulnerabile sa instaleze patch-ul lansat saptamana trecuta de Microsoft. Problema este generata de o componenta a programului newsreader al Outlook, numit Network News Transfer Protocol. Rezultatul unui atac ar putea fi serios.

„Un atacator ar putea instala programe; vizualiza, modifica sau sterge date, sau ar putea crea noi conturi cu drepturi utilizator complete”, a avertizat Microsoft in buletinul de secutitate lansat saptamana trecuta. Compania a catalogat vulnerabilitatea ca „importanta”, a doua ca si grad de risc dupa cea „critica”, in sistemul de catalogare a vulnerabilitatilor.

Un reprezentat al companiei a declarat ca aceasta a luat la cunostinta de existenta codului de exploatare, dar nu are cunostinta despre atacuri active care sa-l utilizeze.

Microsoft monitorizeaza situatia si sfatuieste utilizatorii sa aplice patch-ul sau. De asemenea, compania sfatuieste utilizatorii sa raporteze orice atac.

Vulnerabilitatea a fost descoperita in cateva versiuni ale Outlook Express, printre care versiunile 5.5 si 6.0 pentru Windows 2000, XP si Server 2003.

Sursa: ZDNet, preluat de SmartNews.