نفوذ به حفره امنيتي Outlook Express

24 ژوئن 2005 – 3 تير 1384

درجه خطر حمله از طريق يك حفره امنيتي در Outlook Express با ارائه كد نفوذ آن در سايتهاي هك افزايش يافته است.

اين كد نفوذ كه توسط تيم پاسخگويي وقايع امنيتي فرانسه كشف شده ، به گونه اي طراحي شده است كه زماني كه كاربران در حال بازديد از گروههاي خبري تحت كنترل هكرها هستند، درصورتي كه نسخ خاصي از نرم افزار Outlook Express روي سيستم آنها نصب شده باشد، كنترل كامپيوترشان كاملا در اختيار هكرها قرار مي گيرد. نكته  جالب اينكه نصب بودن    Outlook Express براي نفوذ كافي است و هكر براي حمله نيازي به در حال اجرا بودن آن ندارد.

البته متخصصان امنيتي معتقدند كه ريسك يك حمله گسترده پايين است چون براي انجام شدن حمله كاربران بايد به گروههاي خبري هكرها سر بزنند. علاوه بر آن كد نفوذ ارائه شده نيز نقاط ضعفي دارد.

متخصصان از كاربران خواسته اند كه اصلاحيه ارائه شده توسط مايكروسافت در هفته گذشته را دريافت و نصب كنند. مايكروسافت در بولتن امنيتي خود آورده است:“ يك هكر مي تواند با استفاده از اين حفره برنامه نصب كند، داده هارا ببيند، تغيير دهد و يا حذف كند و اكانتهايي با اختيارات كامل روي سيستم ايجاد كند.“ درجه خطر اين حفره important تعيين شده است كه دومين درجه پس از critical است.

يكي از سخنگويان مايكروسافت اعلام كرده است كه اين شركت از وجود كد نفوذ مطلع است اما هنوز گزارشي از حمله با استفاده از اين كد دريافت نكرده است. مايكروسافت در حال بررسي وضعيت است و از كاربران مي خواهد تا اصلاحيه را دريافت و نصب كنند.