Microsoft повысила степень опасности ошибки в Outlook до самой высокой — «критической», после того как исследователь, обнаруживший уязвимость, поставил под сомнение первоначальный анализ компании. Ошибка в Outlook 2002, о которой было впервые объявлено во вторник, когда Microsoft выпустила патч, позволяет злоумышленнику использовать специальный веб-сайт для загрузки и исполнения программ в ПК жертв. Выпустив поправку, Microsoft сообщила, что нападение возможно только в том случае, если в качестве начальной страницы по умолчанию в Outlook 2002 выбрана Outlook Today. Однако финский специалист по компьютерной безопасности Юко Пиноннен, обнаруживший ошибку, предупредил компанию, что на самом деле возможности для атаки шире, и она с этим согласилась. «Уже распространив бюллетень, мы узнали, что злоумышленник может обойти ограничение Outlook Today», — сказал менеджер программы Microsoft Security Response Center Стивен Тулуз. Он подчеркнул, что выпущенная во вторник поправка предотвращает любую атаку, несмотря на то что дыра оказалась шире, чем думали. Microsoft в третий раз за последние полтора года повышает уровень опасности пробелов в защите своего ПО. В декабре 2002 года она повысила статус двух уязвимостей со «среднего» до «критического», когда обнаружившие их специалисты выразили сомнение по поводу первоначальной классификации Microsoft. Пиноннен говорит, что Microsoft не оповестила его, когда планируется выпустить патч, и не сообщила, насколько серьезной она посчитала уязвимость. «Я не знал, что проблему планируется обнародовать в этом месяце», — сказал он, добавив, что если бы его известили, он провел бы дополнительные исследования по смягчающим факторам, указанным Microsoft.
Подробности - http://zdnet.com.com/2100-1105_2-5172179.html