A fost raportata o vulnerabilitate in Mozilla Thunderbird ce poate fi exploatata de atacatori pentru a convinge utilizatorii sa execute programe arbitrare.
Vulnerabilitatea este cauzata de o eroare de afisare a atasamentelor din cadrul mesajelor de tip email. Aceasta poate fi exploatata pentru a falsifica extensia si asocierea icoanei pentru respectivul tip de fisier prin intermediul unei combinatii de nume lung ce contine spatii goale, asociat unui fisier din atasament si header-ul Content-Type ce nu corespunde cu extensia fisierului.
Exploatarea cu succes a acestei vulnerabilitati poate avea ca efect executia involuntara a unor programe nedorite pe sistem.
Nota: Vulnerabilitatea a fost raportata in versiunile 1.0.2, 1.0.6 si 1.0.7 pentru Microsoft Windows. Alte versiuni pot fi de asemenea afectate.
Versiunile afectate de aceasta vulnerabilitate sunt:
Mozilla Thunderbird 1.x
Solutii: Este recomandata actualizarea la versiunea 1.5 deoarece aceasta elimina vulnerabilitatea descrisa mai sus.
http://secunia.com/advisories/15907/
