2004年3月19日下午,F(xiàn)oxmail軟件一個(gè)嚴(yán)重的安全漏洞被公布了出來(lái)。如果利用這個(gè)漏洞,黑客可以遠(yuǎn)程獲得用戶系統(tǒng)權(quán)限。
消息首先被啟明星辰公布。根據(jù)介紹,受到影響的版本包括了Foxmail5.0、Foxmail5.0 beta1、Foxmail5.0 beta2。而此前的Foxmail4.*系列版本則沒(méi)有受到影響。
FoxMail 是一個(gè)中文版電子郵件客戶端軟件,支持全部的 Internet 電子郵件功能。程序小巧,可以快速地發(fā)送,收取,解碼信件;遠(yuǎn)程郵件管理,瀏覽信件條目后再?zèng)Q定下載或直接刪除;此外還有本地郵箱加密功能,多地址簿功能,同時(shí)支持 MIME 和 UUEncode 郵件格式,支持 HTML 郵件直接查看等許多功能。
啟明星辰方面介紹說(shuō),在新版本的Foxmail5.0中, 引入了一個(gè)第三方的組件punylib.dll。Foxmail5.0采用該DLL中的函數(shù)對(duì)郵件頭進(jìn)行處理, 在處理郵件頭的時(shí)候punylib.dll存在一個(gè)緩沖區(qū)邊界檢查錯(cuò)誤。
被發(fā)現(xiàn)的漏洞類型屬于緩沖區(qū)溢出,嚴(yán)重程度則被歸類為緊急嚴(yán)重。啟明星辰稱,攻擊者可以利用惡意構(gòu)造的郵件來(lái)攻擊收件人,如果攻擊者成功的利用了該漏洞可以遠(yuǎn)程獲得系統(tǒng)權(quán)限。