|
|
Две популярнейшие службы веб-почты, Hotmail и Yahoo Mail, содержат изъян, воспользовавшись которым, злоумышленники могут создать почтового червя. Ошибку в программном обеспечении, которое работает на серверах MSN и Yahoo, обнаружил независимый специалист по компьютерной безопасности Мэтт Парсенс. Как выяснилось, в электронном письмо в формате HTML, отправленном по адресу на Yahoo Mail или Hotmail, можно скрыть программный код, манипулирующий содержимым почтового ящика получателя (например, как это принято у почтовых вирусов, рассылающий письмо по всем адресам из адресной книги). Код активизируется при нажатии на содержащуюся в тексте письма ссылку. Как утверждает Парсенс, он сообщил об ошибке в Microsoft и Yahoo больше недели назад, однако ни та, ни другая компания так ничего и не предприняли. Действия последовали лишь после того, как он обратился в прессу. После того, как в пятницу появились первые известия о наличии проблемы, Microsoft мгновенно среагировала. К полудню она отрапортовала о ликвидации проблемы. Yahoo потребовалось больше времени: компания утверждала, что ликвидирует уязвимое место к концу дня, однако вечером в пятницу, как сообщает CNET, Yahoo Mail по-прежнему работала с ошибкой. В конечном счёте, полагает Парсенс, ошибка в серверном ПО менее опасна, чем в клиентском. "Червь представляет собой угрозу на короткое время, но не представляет особой опасности в долговременной перспективе, - сообщил он CNET. - Для работы ему требуется, чтобы на том же сервере, куда он пришёл, наличествовало уязвимое место." Устранить ошибки не так уж сложно, и рано или поздно это будет сделано. В то же время, убедить всех пользователей Outlook Express установить давным давно выпущенные заплатки, повышающие его защищённость, практически невозможно - большинство даже не слышало об их существовании. Источник: Журнал "Компьютерра" |
|