Vulnerabilità in Qualcomm Eudora

Naviga SWZ: Home Page » News
News del 21 Novembre 02 Autore: Eymerich
Il rivale "storico" di Outlook Express viene preferito da alcuni utenti al client di casa Microsoft sopratutto perchè considerato molto più sicuro ; i fatti smentiscono questa leggenda. E' di oggi infatti la notizia che Eudora è affetta da una grave vulnerabilità che permetterebbe da remoto l'esecuzione di codice arbitrario. L'exploit sfrutterebbe la destinazione predefinita in cui il programma salva gli allegati : l'attaccante spedisce alla vittima una mail con un allegato in html contenente uno script maligno. Cliccare sul link e quindi eseguire lo script,permette l'accesso e la trasmissione all'attaccante di qualsiasi file della vittima. Le versioni interessante all'exploit sono la 5.11 e la corrente 5.2,ma anche quelle precedenti potrebbero essere colpite. Il supporto tecnico di Eudora comunica che il problema sarà risolto nella prossima release ; nel frattempo è possibile aggirare la vulnerabilità cambiando la destinazione predefinita degli allegati.Grazie a Seneca per la segnalazione
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE