Saeed_TnT
06-07-2005, 00:37
يك مشكل امنيتي در برنامه Outlook Expressبه نفوذگران امكان ميدهد كه دستگاه يك كاربر را در اختيار بگيرند، حتي در صورتي كه از اين برنامه استفاده ننمايد.
پايگاه اينترنتي كامپيوترويكلي گزارش داد مايكروسافت يك وصله نرمافزاري جهت جلوگيري از سوء استفاده هكرها از رخنه برنامه Express Outlookانتشار داده است.
اين برنامه جهت خواندن نامههاي الكترونيكي و همچنين نامههاي ارسالي به Newsgroupsها استفاده ميشود و آسيب پذيري اخير در بخش مربوط به Newsgroupsها (پروتكل (NNTPبوده است.
مايكروسافت بيان كرد كه بيشترين خطر متوجه كاربراني است كه از Outlook Expressجهت مرور Newsgroupها استفاده مينمايند، اما كمپاني Symantecاعلام كرده است كه تمام كاربران، كه برنامه Outlook Expressدر نسخه ويندوز آنها وجود دارد، در معرض خطر قرار دارند.
علت اين امر يكپارچگي برنامه Outlook Expressو مرورگر Explorer Internetذكر شده است.
پيش از اين تصور ميشد كه كاربران تنها در صورتي كه از يك سرويسدهنده Newsgroupخرابكار ديدن كرده باشند دچار مشكل خواهند شد، اما Symantec اعلام كرد آسيبپذيريهاي پيشين ميتوانند جهت بدست آوردن كنترل دستگاه يك كاربر با استفاده از پروتكل NNTPمورد استفاده قرار گيرند، حتي در صورتي كه از Outlook Expressدر آن دستگاه استفاده نشده باشد.
ويندوزهاي ايكس پي ۲۰۰۰و سرور ۲۰۰۳همگي در معرض خطر اين نوع آسيب - پذيري قرار دارند و حتي دستگاههايي كه به Windows XP Service Pack ۲نيز مجهز شده باشند، از اين خطر مصون نميباشند.
پايگاه اينترنتي كامپيوترويكلي گزارش داد مايكروسافت يك وصله نرمافزاري جهت جلوگيري از سوء استفاده هكرها از رخنه برنامه Express Outlookانتشار داده است.
اين برنامه جهت خواندن نامههاي الكترونيكي و همچنين نامههاي ارسالي به Newsgroupsها استفاده ميشود و آسيب پذيري اخير در بخش مربوط به Newsgroupsها (پروتكل (NNTPبوده است.
مايكروسافت بيان كرد كه بيشترين خطر متوجه كاربراني است كه از Outlook Expressجهت مرور Newsgroupها استفاده مينمايند، اما كمپاني Symantecاعلام كرده است كه تمام كاربران، كه برنامه Outlook Expressدر نسخه ويندوز آنها وجود دارد، در معرض خطر قرار دارند.
علت اين امر يكپارچگي برنامه Outlook Expressو مرورگر Explorer Internetذكر شده است.
پيش از اين تصور ميشد كه كاربران تنها در صورتي كه از يك سرويسدهنده Newsgroupخرابكار ديدن كرده باشند دچار مشكل خواهند شد، اما Symantec اعلام كرد آسيبپذيريهاي پيشين ميتوانند جهت بدست آوردن كنترل دستگاه يك كاربر با استفاده از پروتكل NNTPمورد استفاده قرار گيرند، حتي در صورتي كه از Outlook Expressدر آن دستگاه استفاده نشده باشد.
ويندوزهاي ايكس پي ۲۰۰۰و سرور ۲۰۰۳همگي در معرض خطر اين نوع آسيب - پذيري قرار دارند و حتي دستگاههايي كه به Windows XP Service Pack ۲نيز مجهز شده باشند، از اين خطر مصون نميباشند.