Пользователи Outlook Express уязвимы для почтовых вирусов нового поколения

Пользователи Outlook Express уязвимы для почтовых вирусов нового поколения

Исследователи обнаружили новый способ, по которому могут распространяться вирусы электронной почты, с успехом проходя стандартные проверки и фильтры и попадая в почтовые ящики пользователей Outlook Express.

Исследователи обнаружили новый способ, по которому могут распространяться вирусы электронной почты, с успехом проходя стандартные проверки и фильтры и попадая в почтовые ящики пользователей Outlook Express.

Проведенные демонстрации убедительно показывают, что существует возможность доставить различные вредные вложения в письмах пользователям Outlook Express, используя нестандартные методы вложения, например, капсулируя данные в спецификаторах Carriage Return в subject line электронной почты.

Подавляющее большинство утилит, фильтрующих электронную почту, не сканирует подчиненные строки на этот тип данных, так что специальным образом сконструированное злоумышленником письмо может без помех доставить вложенный программный код пользователям Outlook Express. Пользователи других почтовых клиентов, таких как Eudora, скорее всего, не получат такое «корявое» вложение, так что область риска ограничена только пользователями Outlook Express 5.5. и Outlook Express 6.0. на персональных компьютерах с любыми системами Windows.

Исследователь Валентин Сессинк, обнаруживший этот дефект защиты, немедленно сообщил об этом Microsoft, но какого-либо ответа или комментариев пока что не получил. По его словам, уязвимость может также затрагивать пользователей Outlook Express на других системах, таких как Macintosh, но проведенные испытания пока что не подтвердили это опасение, хотя проверки продолжаются.

Джек Кларк, руководитель отдела программного маркетинга отделения McAfee компании Network Associates, согласился, что AV компоненты, сканирующие электронную почту, не проверяют должным образом подчиненные строки. Но, добавил он, последние новости заставляют относиться к ним со всей серьезностью и в срочном порядке внести изменения в программы.

Он заявил, что тем не менее, пользователи PC с программным обеспечением AV все-же частично защищены от вирусов такого типа, хотя они и могут просочиться в почтовые ящики клиентов. «Такой злонамеренный код надо еще выполнить, а наша программа будут предпринимать все возможное, чтобы затруднить эту процедуру. Но риск, к сожалению, все равно остается»…

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться