骇人听闻:Foxmail导致远程入侵

一斛酒

[这个贴子最后由一斛酒在 2004/03/24 08:52am 第 3 次编辑]


Foxmail软件一个严重的安全漏洞被公布了出来。如果利用这个漏洞，黑客可以远程获得用户系统权限。受到影响的版本包括了Foxmail5.0、Foxmail5.0beta1、Foxmail5.0beta2。而此前的Foxmail4 .*系列版本则没有受到影响。
　　
据介绍说，在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。这是由中国互联网信息中心(CNNIC)提供给Foxmail进行中文域名解析的动态链接库(DLL)。目前接到CNNIC通知，称原PunyLib.dll(版本1.0.0.2)存在堆栈溢出的安全漏洞。
　
被发现的漏洞类型属于缓冲区溢出，严重程度则被归类为紧急严重。攻击者可以利用恶意构造的邮件来攻击收件人，如果攻击者成功的利用了该漏洞可以远程获得系统权限。
目前CNNIC提供了修正版本的此动态库，请用户Foxmail 5.0用户下载此文件，覆盖Foxmail的3rdParty目录下的原PunyLib.dll。或者通过Foxmail菜单的“工具”|“系统设置”，不选择“常规”选项卡下的“支持国际域名”选项，这样Foxmail将不调用此动态库，屏蔽掉此安全隐患。

(注：Foxmail 4.x、3.x 版本用户不需要下载)

云门醉步

好可怕，知道了。谢谢。