Biztonsági rés az Outlook pluginban

Vágólapra másolva!
A Microsoft Outlook e-mail kliensprogramjának bővítésében talált hiba révén idegenek is hozzáférhetnek a felhasználó leveléhez.
Vágólapra másolva!

Biztonsági résre bukkantak az eEye Digital Security cég szakemberei a Microsoft Outlook levelezőprogramjának üzenettitkosítást lehetővé tevő PGP (Pretty Good Privacy) bővítésében, amelyet a Network Associates fejlesztett ki. A sebezhetőség révén külső személy kártékony programkódokat futtathat le, és betekintést nyerhet a mit sem sejtő Outlook-használó számítógépén folytatott levelezésbe egy arra küldött trükkös e-mail segítségével.

PGP

A PGP olyan titkosítási eljárás, amely nyilvános kulcsa révén lehetővé teszi a biztonsági levelezést idegen felhasználókkal, előzetes kulcscsere nélkül.




Noha a Network Associates azóta honlapján elérhetővé tette a pluginben lévő biztonsági rést orvosló hibajavításokat , Maiffret felhívta a figyelmet arra, hogy a biztonságos levelezéshez mindkét félnek fel kell telepítenie a patcheket számítógépére.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!