15 июня 2005
В Outlook Express найден опасный изьян
Российские эксперты по информационной безопасности обнаружили уязвимость в Microsoft Outlook Express, которая позволяет выполнить произвольный код на целевой системе с привилегиями целевого пользователя.
"Дыра" проявляется при обработке ответов от NNTP-сервера, если Microsoft Outlook Express 5.5, 6.0 используется для чтения новостных сообщений. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего уязвимое приложение. Уязвимости присвоен рейтинг опасности "высокая". Для решения проблемы установите патч с сайта производителя, сообщил Securitylab.
CNews