|
|
|
Foxmail软件一个严重的安全漏洞被公布了出来。如果利用这个漏洞,黑客可以远程获得用户系统权限。受到影响的版本包括了Foxmail5.0、Foxmail5.0beta1、Foxmail5.0beta2。而此前的Foxmail4 .*系列版本则没有受到影响。
据介绍说,在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。这是由中国互联网信息中心(CNNIC)提供给Foxmail进行中文域名解析的动态链接库(DLL)。目前接到CNNIC通知,称原PunyLib.dll(版本1.0.0.2)存在堆栈溢出的安全漏洞。
被发现的漏洞类型属于缓冲区溢出,严重程度则被归类为紧急严重。攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞可以远程获得系统权限。
目前CNNIC提供了修正版本的此动态库,请用户Foxmail 5.0用户下载此文件,覆盖Foxmail的3rdParty目录下的原PunyLib.dll。或者通过Foxmail菜单的“工具”|“系统设置”,不选择“常规”选项卡下的“支持国际域名”选项,这样Foxmail将不调用此动态库,屏蔽掉此安全隐患。
(注:Foxmail 4.x、3.x 版本用户不需要下载)
|
|
|
tom.com