Dziurawa Eudora

Specjaliści wykryli poważną dziurę w systemie zabezpieczeń popularnego programu pocztowego Eudora. Błąd ten określany mianem "krytycznego" umożliwia uruchomienie niebezpiecznego kodu zawartego w treści wiadomości e-mail.

Grupa niezależnych specjalistów od zabezpieczeń wykryła poważny błąd w kliencie pocztowym Eudora. Okazało się, iż użytkownicy korzystający z tej aplikacji (w najnowszej wersji 6.1 oraz starszych, 6.0.3 i 5.2.1) są podatni na atak hakerów przeprowadzony za pomocą zwykłej wiadomości e-mail - wystarczy specjalnie skonstruowana treść listu elektronicznego, w której programista może umieścić kod dowolnego programu. Błąd związany z przepełnieniem bufora w czasie obsługi zawartych w listach adresów URL może doprowadzić do uruchomienia kodu programu zapisanego w treści wiadomości, co jest właściwie jednoznaczne z możliwością przejęcia kontroli nad komputerem użytkownika.

Użytkownicy powinni zwracać szczególną uwagę na przesyłanie dalej (forward) wiadomości zawierających załączniki, bowiem może się okazać, iż niejawnie przesyłane są również ich prywatne informacje. Należy unikać otwierania załączników pochodzących z nieznanych bądź też podejrzanych źródeł. Aby dalej bezpiecznie korzystać z programu należy wyłączyć opcję "Allow executables in HTML content" oraz "Use Microsoft's viewer" w menu Tools/Options/Viewing Mail.

Specjaliści ostrzegają, iż nie jest to pierwsza dziura tego typu w programie Eudora i należy się liczyć z możliwością występowania w aplikacji innych niedoskonałości związanych z bezpieczeństwem.


Zobacz również