Jauns exploits priekš IE un Access

Kompānija GFI, kas nodarbojas ar emailu satura pārbaudes un tīkla drošības produktu izstrādi ir atradusi jaunu caurumu iekš Internet Explorer un Access programmām.

* Microsoft Access
* Internet Explorer version 5 till version 6. Older versions may be vulnerable as well.
* Outlook Express 2000,
* Outlook Express 98,
* Outlook 2000,
* Outlook 98

Problēma tāda, ka ar IE atverot pievienoto failu tas tiek automātiski palaists nemaz nebrīdinot lietotāju. Sīkāk neiedziļināšos, jo principā šī kompānija spiež uz savu produktu reklāmu, kas it kā aizsargās lietotāju.
Vienu pozitīvu lietu gan viņi piedāvā. Šajā lapā GFI email security test var ierakstīt savu email adresi, lai uz to tiktu atsūtīta vesela kaudze ar vīrusu testiem jeb *inficētiem* emailiem. Man teiksim Kaspersky iebļāvās, ieraugot pāris failus, bet The Bat! mierīgi parādīja, kas ir lācītim vēderā un pat ar spārnu nepavicināja…
Iespējams, ka nedaudz varēs palīdzēt šī programmiņa Script Defender no AnalogX par kuru sīkāk var palasīt arhīvos. Vēl teiksim var lietot alternatīvus email klientus…

2 komentāri par “Jauns exploits priekš IE un Access

  1. Vaards

    Oooo! Baigi labaa zinja! Paudies coolynx, ka taadu izraki 🙂
    Lietoju IE 6 un arii Expresi atbilstosho. Atnaaca septinji maili, bet tikai divus bija “iztiiriijis” uz mailservera uzliktais [ RAV AntiVirus for Linux i686 version: 8.3.2 ]
    Tobish: part0002: viewthis.jpg.vbs attached to mail (..) is infected with virus: VBS/VBSWG.gen*.
    The file (part0004:viewthis.vbs) attached to mail (..) is infected with virus: VBS/VBSWG.gen*.
    Bet paareejie atnaaca bez jebkaadiem defektiem. Toties mans Expresis ir “nobrunjots liidz zobiem” un neviens no tiem failiem nespeeja palaisties – tobish uz visiem ActiveX u.c. nostraadaaja “Prompt”.
    Un pat iemeegjinaaju tos failinjus palaist “manuaali”, nekas nenotikaas… taatad domaat par “GFI mail essentials” instaleeshanu nav nepiecieshams 😉
    Taa kaa – nav nemaz tik traki ar tiem Ooo-Ekspreshiem 🙂

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.