Qualcomm đã vá lỗi bảo mật Eudora

Phóng to

Các lỗi bảo mật này ảnh hưởng đến phiên bản Eudora 6.2.0 được tung ra vào tháng 11-2004 cũng như các phiên bản trước đó.

John Heasman, chuyên gia bảo mật của NGS Software đã phát hiện ra các lỗi bảo mật của Eudora, cho biết rằng các lỗi này chỉ ảnh hưởng đến các máy tính chạy Windows. Khi người dùng mở một e-mail có gài mã độc ra xem thì các chương trình mã độc sẽ thông qua Eudora để thâm nhập trực tiếp vào hệ thống Windows.

NGS Software cho biết rằng sẽ không công bố chi tiết về các lỗi bảo mật này cho đến ngày 2/5/2004, đủ thời gian cho mọi người dùng cài đặt các bản vá lỗi.

Một chuyên gia của Qualcomm cho biết rằng các lỗi bảo mật này có thể đánh sập hoàn toàn ứng dụng e-mail Eudora. Còn các chuyên gia bảo mật của Secunia cũng đã tìm ra một số lỗi bảo mật của Eudora và xếp hạng các lỗi bảo mật này cũng ở dạng “rất nghiêm trọng”.

Eudora là trình e-mail thuộc dạng tiên phong với phong cách thân thiện với người dùng, Eudora đã trở nên nổi tiếng với các tính năng chuyên nghiệp. Nhưng Eudora hiện cũng lâm vào tình trạng suy vi vì sự cạnh tranh cực kỳ mạnh mẽ của các trình ứng dụng quản lý e-mail như Outlook và Microsoft Office của Microsoft, X Mail của Mac, Thunderbird của Mozilla v.v...

Theo Secunia cho biết thì từ giữa năm 2003, phiên bản Eudora 6 đã xuất hiện 6 lỗi bảo mật đều cho phép kẻ tấn công đột nhập vào Windows, còn Outlook Express 6 đã xuất hiện đến 10 lỗi bảo mật. Phiên bản đầy đủ của Outlook cũng đã xuất hiện nhiều lỗi bảo mật nhưng hầu hết đều đã được khắc phục trong các bản vá lỗi dùng chung cho bộ Microsoft Office.

Người sử dụng Eudora có thể thay thế các phiên bản Eudora đời cũ bằng Eudora 6.2.1 đời mới tại http://www.eudora.com/products/