Popularny klient poczty elektronicznej - The Bat!, choć jest uznawany za bezpieczniejszy od Outlook Express, także nie jest wolny od luk.
Jak donosi rosyjski serwis security.nnov.ru odkryto w The Bat! w wersjach 1.53d i 1.54beta błąd dostępu do urządzeń specjalnych (portów COM, drukarek itp.).
Jeżeli The Bat! jest skonfigurowany tak, by zapisywał pliki z załączników oddzielnie od reszty wiadomości e-mail, a plik w załączniku ma nazwę taką samą, jak któreś z urządzeń specjalnych, to wtedy The Bat! podejmie próbę otwarcia tego urządzenia.
Nie wiadomo, czy można, wykorzystując tę lukę, przekazywać dane do urządzeń specjalnych, ale jest pewne, że może ona umożliwić przeprowadzenie ataku odmowy obsługi przeciwko programowi The Bat! Po otrzymaniu listu zawierającego feralny załącznik program zaprzestaje dalszego pobierania wiadmości.
Pomimo dostarczenia producentowi informacji o naturze problemu, ten jak dotąd nie zareagował.
The Bat! także dziurawy!
Zabezpieczenia |
Czw, 28 Luty 2002 21:44:15 +0100 |
Autor:
Redakcja
| Czytań: 2039
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.