Phát hiện lỗ hổng trong Outlook 2003

Một lỗ hổng trong phần Outlook của Microsoft vừa được phát hiện, có thể cho phép những kẻ phát tán thư rác xác định xem người nhận đã mở e-mail chưa.

Outlook 2003 có khả năng bảo vệ, không cho hệ thống tải các đối tượng từ nguồn bên ngoài khi đọc e-mail. Tuy nhiên, Outlook 2003 cũng cho phép tải các đối tượng XML cụ thể từ máy chủ web bên ngoài. Sai sót này không những có thể bị khai thác để xác nhận sự tồn tại của người nhận mà còn cho phép tải cả nội dung (bị các công cụ lọc e-mail lọc).

Lỗ hổng tác động tới các phiên bản của Outlook 2003. Các phiên bản khác cũng có thể gặp tình trạng tương tự nhưng cách thức bảo vệ có thể không được như Outlook 2003.

Các phần mềm bị ảnh hưởng:

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Outlook 2003

Giải pháp:

Lọc các e-mail HTML

Thứ Sáu, 14/05/2004 09:35