【赛迪网讯】近日,在互联网最流行的邮件服务器应用中发现了一处危险的漏洞,为此安全专家和各软件公司于本周一(3月3日)立即采取行动,力劝消费者采用补丁软件。
该漏洞可以使黑客发送一种特殊格式编排的电子邮件,它能控制运行Sendmail的邮件服务器并执行恶意程序。但Sendmail公司董事长兼创始人之一的Greg Olson表示,目前还没有发现能够利用该漏洞的攻击工具。
安全软件公司——互联网安全系统公司去年12月首次发现了该漏洞,并于今年1月13日向Sendmail公司和国家基础设施保护中心(反计算机犯罪和安全特别工作组)作了通报。
一份周一发布的ISS报告称,“该漏洞非常危险,因为在一份电子邮件信息里就可以利用它,黑客无需知道目标对象任何明确的信息就可以成功地启动攻击。”
ISS漏洞研究集团的Dan Ingsvaldson说,因为该漏洞潜伏在电子邮件信息中,因此它能够绕过防火墙和许多侵扰探测系统。而且不易受攻击的邮件服务器(也被称为邮件传输代理,MTAs)将会把利用该漏洞的电子邮件信息发送到目的地。
红帽子(Red Hat)、IBM,、SGI、Sun 和惠普等公司周一都推出了补丁软件。负责开发开放源代码Sendmail代码的集团——Sendmail协会也推出了修补该漏洞的升级程序——Sendmail 8.12.8。