Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция позволяет пользователям посылать небольшие фрагменты текста в нескольких почтовых сообщениях. Эта особенность зарегистрирована в RFC, и называется «Message Fragmentation and Reassembly» (RFC2046, секция 5.2.2.1). Используя эту особенность, пользователь может обходить большинство ограничений безопасности, наложенных на почтовые сообщения, вследствие того, что сообщения соединены в меньшие доли, которые могут обойти проверку антивирусов или других SMTP фильтров. Уязвимость обнаружена в:

GFI MailSecurity for Exchange/SMTP 7.2
Network Associates WebShield SMTP 4.0.5
Network Associates WebShield SMTP 4.5
Network Associates WebShield SMTP 4.5.44
Network Associates WebShield SMTP 4.5.74 .0
Roaring Penguin Software CanIt 1.2
Roaring Penguin Software MIMEDefang 2.14
Roaring Penguin Software MIMEDefang 2.20
Trend Micro InterScan VirusWall for Windows NT 3.5
Trend Micro InterScan VirusWall for Windows NT 3.51
Trend Micro InterScan VirusWall for Windows NT 3.52



Оставить мнение