Исследовательская компания Corsaire (основана в 1997 г. в Guildford, Surrey, UK), специализирующаяся на исследовании безопасности различных фирм, в процессе проверки одной из страховых комапаний обнаружила множество уязвимостей в популярном протоколе MIME ( Multipurpose Internet Mail Extensions). Этот протокол используется практически всеми Email-клиентами, Вэб-браузерами, антивирусными продуктами, системами контроля содержимого почты и Вэб-контента. Как пишут сами авторы, обнаруженные 14 базовых уязвимостей позволяют провести атаку по 190 векторам атаки! После окончательного исследования данные об уязвимостях были переданы Центру координации национальной инфраструктуры Великобритании (UK National Infrastructure Co-ordination Centre - NISCC). После изучения Центром представленных данных предполагалось опубликовать информацию об обнаруженных уязвимостях. Ввиду крайней опасности обнаруженных уязвимостей в течение длительного времени также велась работа с разработчиками и производителями ПО. Судя по всему, среди пострадавших оказалось огромное чило программных продуктов (речь идёт о сотнях). Некоторые уязвимости обнаружены почти год назад. Как и было обещано, сегодня Corsaire опубликовала подробные отчёты о 8 обнаруженных уязвимостях. Описывать их все не позволяет объём публикуемых новостей, поэтому предлагаем нашим посетителям самостоятельно ознакомиться с ними, для чего следует смотреть отчёты об уязвимостях, датируемых 13 сентября.
Описания уязвимостей