| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Вирусы в Outlook Express Хорошо известная программа Outlook Express (далее ОЕ) содержит ошибку, из-за которой вложенные в письмо исполняемые файлы могут запускаться без разрешения пользователя, просто при просмотре письма. Эта проблема (т.н. IFRAME-уязвимость) была известна еще в прошлом году, однако исправляющий ее патч подходит не во всех случаях. (об этом см. ниже). Поэтому количество людей, пользующихся уязвимой версией ОЕ, оставалось высоким. В последнее время появились вирусы, использующие эту уязвимость, и стали очень быстро распространяться. Некоторые из них: Klez, Aliz, BadtransII, Nimda, Toil. Вообще есть два основных пути заражения компьютера почтовым вирусом (или червем, как их еще называют): 1. Вирус запускает пользователь, т.е. вы сами. Элементарная осторожность и знание простейших правил защитит вас от этого. 2. Вирус запускает ваша почтовая программа. В этом случае осторожность состоит в том, чтобы не пользоваться скомпрометированными почтовыми программами. В данном случае, речь идет об ОЕ. Вопросы и ответы. Q: Диагностика. Как проверить свой ОЕ на уязвимость? A: Вот один из способов. Скачайте, сохраните на диск, а потом запустите вот этот файл: Q: Чем вызывается проблема и какие версии ей подвержены? A: Ошибка находится не в самом ОЕ, а в Internet Explorer, так как ОЕ пользуется средствами Internet Explorer для отображения писем. Поэтому наличие уязвимости зависит от версии IE, и только. У Касперского Узнать, какая версия у вас, можно через меню IE "справка". Q: Если это - дыра в IE, не могут ли ко мне вломиться при просмотре веб-страниц? A: Могут. Но такую страницу тут же пришибет провайдер, так что эта проблема менее актуальна, чем вирусы в письмах. Если вас это беспокоит, либо скачайте последнюю версию IE (и обновляйте его после каждого нового сообщения о дыре), либо поставьте себе другой браузер. Некоторым нравится Opera, а некоторым Netscape. Лично я пользуюсь Q: А в IE 6 все нормально? A: Там этой дыры нет, но там регулярно находят другие дыры самого разнообразного свойства. О них ищите информацию в других местах. Я пишу здесь о самых распространенных проблемах. Кроме того, IE6 должен быть поставлен в режиме Typical или Full Install. Если он поставлен как Minimal или Custom, там эта проблема может остаться. Q: Тест показал, что с моим ОЕ все нормально. Можно продолжать им пользоваться? A: Как хотите. Я не доверяю этим программам. Если регулярно обновлять IE, может быть, ими и можно пользоваться. Q: Что делать, если тест показал, что OE уязвим? A: Первым делом, перестать им пользоваться. Проверить свой комп на наличие вирусов. Установить какую-нибудь другую почтовую программу, например Q: Как насчет патча? Говорят, его выпустили чуть ли не год назад... A: Действительно, говорят. У Касперского Данная брешь была обнаружена в конце марта 2001 г. и описана в бюллетене "Заплатка", устраняющая данную уязвимость, выпущена компанией Microsoft 29 марта 2001 г. и доступна для загрузки На сайте "Диалог-наука" написано
Пройдя туда, куда нас посылают Касперский и Данилов, мы видим
System Requirements Note This update is included in Internet Explorer 5.01 Service Pack 2. О более старых версиях в другом месте написано:
Microsoft tested IE 5.01 and IE 5.5 to assess whether they are affected by this vulnerability. Previous versions are no longer supported and may or may not be affected by this vulnerability. То есть этот так называемый патч не подходит к версиям 5.00, 5.01, 5.50, если они не "SP". Ему нужна версия 5.01 Service Pack 1 (по русски она называется версия 5.01, обновление 1), или 5.50 Service Pack 1. Если у вас именно такая версия, вам крупно повезло. Вы можете скачать 500 кб с сайта и спать спокойно. Если она есть у вас - напишите мне в гостевую книгу. Если же у вас SP2, все совсем хорошо. Ничего делать не надо. Проблема в том, что эти версии весьма редко встречаются. У всех моих знакомых стоит либо IE 5.00, либо 5.50, без обновлений. Что же касается "обновлений", то сайт MS Все размеры приведены согласно тому, что написано на их сайте. Естественно, я не скачивал все это лишь затем, чтобы узнать размер ;-) Из всего этого можно сделать такой вывод: либо надо избавляться от Outlook Express, либо скачивать последнюю версию IE. Патчи практически бесполезны. По-моему, лучше поставить Q: Что сделают с теми, кто будет рассылать такие письма с троянами, чтобы добыть пароли? :-) A: Ответ здесь ;-) |
|
| ||||||||||||||||
|