A empresa de segurança Security Corporation divulgou nesta semana a descoberta de vulnerabilidades críticas no programa de correio eletrônico Eudora. A falha atingiria a versão 5.2.1 do programa.A vulnerabilidade estaria relacionada ao modo como o Eudora trata determinados arquivos anexados em mensagens. Assim, um cracker poderia enviar uma mensagem com um arquivo nomeado com múltiplos pontos (".") para causar um sobrecarregamento de buffer no sistema da vítima.
Depois do ataque, o arquivo "in.mbx", utilizado para armazenar as mensagens do programa, seria alterado e causaria falhas toda vez que o usuário tentasse executar o Eudora. Segundo os especialistas da Security Corporation, para que o programa seja novamente aberto, é preciso deletar tal arquivo, que ocasionaria a perda de todas as mensagens.
Nenhum comentário publicado até agora.