Серверы Почты и клиенты нуждаются в информации, которая сообщает им, как обработать приходящие и исходящие сообщения. Эта информация содержится в полях заголовка письма. Полях заголовка почты включают адреса отправителя и получателя, время, в которое почта была выслана, и имя сервера почты, который получил почту.

  Ошибка возникает при обработке поля имени временной зоны в модуле inetcomm.dll. При слишком длинном поле времени, вроде Date: 14:55:43 +0300XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX возникает переполнение буфера с записью кода в тело программы. Этот код (программа) может проделать на компьютере все, что может сделать текущий зарегистрированный в системе пользователь. Т.е. возможно заражение компьютера вирусом, трояном, уничтожение и изменение данных, и даже вплоть до форматирования винчестера.

  Особая опасность в том, что уязвимость имеет место в момент загрузки сообщения с сервера, т.е. даже до появления его в папке Входящие (Inbox).

  Т.е. даже если в заголовке не содержится никакого кода, а просто набор символов, программа зависнет, и придется делать или Kill Process или полный Reset. Но письмо все еще в почтовом ящике, а не у вас на компе, соответственно при попытке снова получить почту происходит второй дубль. И вам приходится удалять письмо другими средствами или же обращаться к админу вашего почтового сервера.

  Данная проблема никак не сказывается на работу на Mail-серверов.

  Какие версии уязвимы?

  Вы неуязвимы, если:

• Вы выполнили, default установку Internet Explorer 5.01 Service Pack 1.
• Вы выполнили default инсталляцию Internet Explorer 5.5 на вашей системе, и ваша система - не Windows 2000 (в IE 5.5, входящем в поставку W2K эта проблема еще не была устранена).
• Вы установили patch MS00-045 или MS00-046.

  Если ни одно из вышеперечисленного неверно, и вы пользуетесь программами MS Outlook Express или MS Outlook, то ваша система уязвима для атаки на переполнение и я настоятельно рекомендую поставить патч MS00-046 или установить MS Outlook SP1.

назад