DÜNYA


“Microsoft Outlook” proqramında aşkar edilmiş boşluq məlumat itkisinə səbəb olur

Bakı, 12 oktyabr, AZƏRTAC

“Microsoft Outlook” proqramında aşkar edilmiş boşluq məlumat itkisinə səbəb olur.

“Microsoft Outlook” proqramı vasitəsilə göndərilmiş və “S/MIME” standartı üzrə şifrlənmiş elektron məktubların tərkibi poçt müştərisindəki boşluq səbəbindən təhlükə altındadır. “SEC Consult” şirkətinin təhlükəsizlik mütəxəssisləri cari ilin oktyabrında bu boşluğu aşkar ediblər.

AZƏRTAC “securitylab.ru” saytına istinadən xəbər verir ki, “CVE-2017-11776” boşluğu “Outlook” proqramına elektron məktubu həm şifrlənmiş, həm də şifrlənməmiş formada göndərməyə imkan verir. Elektron poçt trafikini izləmək imkanına malik haker istəkdən asılı olaraq məktubun tərkibini oxuya bilər.

Həmin boşluq “S/MIME” standartının köməyilə şifrlənmiş məktublara aiddir. Həmçinin boşluq daxil olan məktublara deyil, yalnız göndərilən məktubları əhatə edir; boşluq sadə mətn formasında göndərilmiş məktublara aiddir, həmçinin belə məktuba cavab vermək cəhdi zamanı özünü göstərir. Bundan başqa, “SMTP” serverlərdə “Outlook”dan istifadə edən istifadəçilər təhlükə altındadır.

Həmçinin məktubu qəbul edənin poçt müştərisi məktublara ön baxış funksiyasına görə təhlükə altındadır.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır
Mətndə səhv varsa, onu qeyd edib ctrl + enter düyməsini basaraq bizə göndərin

MÜƏLLİFLƏ ƏLAQƏ

* işarəsinin olunduğu yerləri doldurun.

Zəhmət olmasa, yuxarıdakı şəkildə göstərilən hərfləri daxil edin.
Hərflərin böyük və ya balaca olmasının fərqi yoxdur.