|
Outlook Express S/MIME数字签名缓存溢出缺陷允许运行任意指令
涉及程序:
Outlook Express 5.5 /6.0
描述:
Outlook Express S/MIME数字签名缓存溢出缺陷允许运行任意指令
详细:
Microsoft Outlook Express 为了查证电子邮件信息的真实性,使用了 S/MIME
的数字签名。当一个数字签名相关的特殊错误发生时,代码中存在的一个缓存溢出缺陷将导致警告信息的产生。
攻击者可以通过创建一个具有数字签名的电子邮件并编辑引入一些特殊数据,然后将它发送给其他用户,当接收者打开或者预览此电子邮件时,攻击者可以达到如下两种目的:
攻击者可以使邮件客户端崩溃。如果这种情况发生了,接收者可以通过重新启动邮件客户端并删除此受感染的电子邮件来恢复日常工作。
在更严重一些的情况下,攻击者可以利用此邮件客户端在用户的机器上运行攻击者的代码。这些代码可以执行接收者在此机器上的权限范围内的任何操作。
这个缺陷仅能影响那些用S/MIME签名并发送给一个 Outlook Express 用户的邮件信息。Microsoft Outlook
产品用户将不会受到此缺陷的影响。
Outlook Express
运行在用户的上下文中。在最坏的情况下,攻击者只可以利用这个薄弱环节在用户权限允许的范围内运行代码。对此用户帐户施加的任何限制都也将对攻击者的代码起到限制作用。
受影响系统:
Outlook Express 5.5 /6.0
攻击方法:
暂无有效攻击代码
解决方案:
下载补丁:
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp
|