Microsoft выпустила патч к так называемой "Cache Bypass" дыре в Outlook. С ее помощью с используя обычный HTML сообщение можно было читать определенные типы файлов на уязвимой машине, кроме этого хакер мог сохранять файлы на компьютере пользователя. Суть дырки в том, что все файлы, скачиваемые Outlook или Internet Explorer хранятся в кеше, гду уровень безопасности такой же как и в броузере. Дырка позволяла сохранять файлы вне кеша, где уровень безопасности (Local Computer Zone) обычно гораздо ниже, чем у контента. С помощью таких сохраненный файлов хакер мог утянуть файлы, которые лежат внутри компьютера и отослать их по почте самому себе. Обзор этой дырки и скачать патч вы можете с сайта MS: http://www.microsoft.com/technet/security/bulletin/MS00-046.asp
Информационно - развлекательный портал softolab.com.
При копировании материалов с сайта активная индексируемая ссылка на сайт softolab.com ОБЯЗАТЕЛЬНА.
Сайт оптимизирован для просмотра в браузерах Mozilla Firefox и Opera при разрешении экрана 1280x1024
Copyright SOFTOLAB 2010-2024
