نفوذ به حفره امنیتی Outlook Express

24 ژوئن 2005 – 3 تیر 1384

درجه خطر حمله از طریق یک حفره امنیتی در Outlook Express با ارائه کد نفوذ آن در سایتهای هک افزایش یافته است.

این کد نفوذ که توسط تیم پاسخگویی وقایع امنیتی فرانسه کشف شده ، به گونه ای طراحی شده است که زمانی که کاربران در حال بازدید از گروههای خبری تحت کنترل هکرها هستند، درصورتی که نسخ خاصی از نرم افزار Outlook Express روی سیستم آنها نصب شده باشد، کنترل کامپیوترشان کاملا در اختیار هکرها قرار می گیرد. نکته  جالب اینکه نصب بودن    Outlook Express برای نفوذ کافی است و هکر برای حمله نیازی به در حال اجرا بودن آن ندارد.

البته متخصصان امنیتی معتقدند که ریسک یک حمله گسترده پایین است چون برای انجام شدن حمله کاربران باید به گروههای خبری هکرها سر بزنند. علاوه بر آن کد نفوذ ارائه شده نیز نقاط ضعفی دارد.

متخصصان از کاربران خواسته اند که اصلاحیه ارائه شده توسط مایکروسافت در هفته گذشته را دریافت و نصب کنند. مایکروسافت در بولتن امنیتی خود آورده است:“ یک هکر می تواند با استفاده از این حفره برنامه نصب کند، داده هارا ببیند، تغییر دهد و یا حذف کند و اکانتهایی با اختیارات کامل روی سیستم ایجاد کند.“ درجه خطر این حفره important تعیین شده است که دومین درجه پس از critical است.

یکی از سخنگویان مایکروسافت اعلام کرده است که این شرکت از وجود کد نفوذ مطلع است اما هنوز گزارشی از حمله با استفاده از این کد دریافت نکرده است. مایکروسافت در حال بررسی وضعیت است و از کاربران می خواهد تا اصلاحیه را دریافت و نصب کنند.