Очередная серьезная дыра в MS Outlook

Корпорация Microsoft объявила в пятницу об обнаружении новой дыры в системе безопасности программ Outlook и Outlook Express.

Чтобы использовать дыру злоумышленник должен ввести в поле "день рождения" (birthday) электронной визитки VCard данные, содержащие определенный код и отправить VCard жертве по электронной почте. Если полученную визитку открыть программой Outlook 2000 или 97, или Outlook Express 5.01 или 5.5, то это в лучшем случае приведет к зависанию Outlook, а в худшем - позволит запускать на компьютере практически любые программы.

Визитки VCard обычно посылаются как вложения к электронным письмам, и простое открытие письма не несет в себе опасности. Она возникает только в случае открытия вложения или переноса VCard в адресную книгу. По данным компании @Stake, использование дыры вызывает переполнение буфера программы.

Microsoft рекомендует пользователям Outlook и Outlook Express загрузить соответствующую заплатку со своего сайта, она также войдет в состав пакетов исправлений Service Pack 2 для Internet Explorer 5.01 и 5.5 и Windows 2000 SP2.