Luka we wtyczce PGP dla OE

Author: hoaxer \ grudzień 25, 2001 \ Aktualności \ 0 komenarzy

Wtyczka PGP dla Outlook Express może wysyłac niezaszyfrowane informacje!

Błąd dotyczy Windows 2000 (i najprawdopodobniej innych wersji także) oraz PGP freeware 7.0.3

Kiedy użytkownik klika przycisk „Wyślij”, wtyczka PGP pobiera tekst z aktywnego okna, przetwarza go, a następnie zaszyfrowany tekst przesyła do aktywnego okna, gdzie jest nim zastępowany oryginalny ciąg znaków.
Problem pojawia się, gdy w momencie przesyłania zaszyfrowanych danych aktywne jest inne okno, niż to z OE, dla którego dane te są przeznaczone. W rezultacie Outlook wysyła e-mail w postaci niezaszyfrowanej, a wtyczka PGP nie zgłasza żadnego błędu, gdyż w istocie on nie nastąpił.

Zdalny atak wymierzony w tę lukę polega na wykreowaniu wymienionej wcześniej sytuacji, tzn. sprawieniu, aby w momencie szyfrowania aktywne było okno nie należące do OE (np. poprzez wysłanie w tym czasie do ofiary wiadomości ICQ).

Szacuje się, że luka jest stosunkowo łatwa do usunięcia.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"