Новая дыра в защите Outlook Express

В Сети появилась информация относительно новой проблемы с защитой почтового клиента Outlook Express , версий 5.0 , 5.5 и 6.0. Проблема связана с возможностью выполнения вредоносных сценариев, заключенных в документах формата HTML или RTF. При этом пользователь никак не может воздействовать на почтовый клиент, ибо выполнение скрипта происходит без его ведома.

К счастью, максимально возможный размер исполняемого скрипта существенно ограничен и может состоять не более чем из двух строчек. Первая может содержать приблизительно до 30 знаков, заключенных в скобки, а вторая — до 15. Если размер вредоносного интегрированного кода превосходит указанные параметры, то работать он не будет.

На данный момент еще не выпущена заплатка, устраняющая проблему, и единственным способом, которым можно предохранить себя от потенциальной опасности, связанной с найденной дыркой в Outlook Express , — установить в браузере Internet Explorer в разделе, посвященном безопасности ( Security — в англоязычных версиях) ползунок на высшую отметку (High) , предполагающую, в частности, защиту от выполнения всех скриптов в документах.

Уж сколько раз твердили миру: не пользуйтесь вы “Аутглюком”, ставьте отечественную “Летучую мышь” (The Bat!), которая выше его на десять голов)!.