Новая уязвимость в MS Outlook 2002 позволяет злоумышленнику получить контроль над машиной.
US-CERT предупреждает, что дыра в MS Outlook 2002, которую Microsoft посчитала не слишком серьёзной, на самом деле куда опаснее. Пользователям рекомендуется установить патчи.
Microsoft ранее сообщала, что Outlook 2002, входящий в состав Office XP и Outlook Express 6.0 SP1, подвержен опасной уязвимости. В результате ошибки обработки URL "mailto:" в HTML-письмах злоумышленник может запустить на машине-жертве любой код. Для этого ему нужно спрятать за "mailto:" специальный код, а незадачливому пользователю, естественно, на эту ссылочку кликнуться.
При этом сообщалось, что опасность подстерегает только тех, у кого Outlook 2002 является mail-клиентом по умолчанию и одновременно страница Outlook Today "домашняя" (то есть программа открывает её при старте приложения). Однако сейчас выяснилось, что это не совсем так и волноваться стоит вообще всем пользователям Outlook 2002.
times
