Af Nicolai Devantier, 22/05/18
Der er opdaget en række software-huller i den populære open source-mail-klient, Mozilla Thunderbird.
Det drejer sig om udgaver tidligere end version 52.8.
Hvis en it-kriminel har succes med at udnytte svaghederne, kan de mest kritiske sårbarheder potentielt give mulighed for afvikling af ondsindet kode på systemerne.
Afhængig af de rettigheder, der er givet til brugeren, kan en angriber få adgang til at installere programmer, ændre eller slette data og oprette nye brugere med fulde rettigheder til systemet.
Angriberens muligheder er naturligvis betinget af de rettigheder, som brugeren af systemet er tildelt.
Anbefaling:
Opdater mail-klienten med Mozillas rettelser til en version, der er nyere end 52.8. Anvend en brugerkonto uden administrative rettigheder til at logge på for at mindske omfanget af eventuelle angreb.
Links:
- Mozilla Foundation Security Advisory 2018-13, sikkerhedsadvarsel fra Mozilla.
- Multiple Vulnerabilities in Mozilla Thunderbird Could Allow for Arbitrary Code Execution, teknisk forklaring fra Center for Internet Security.