Злоумышленники модифицировали код почтового клиента SquirrelMail
19 декабря 2007 года, 12:25 |
Текст: Владимир Парамонов
Неизвестные злоумышленники осуществили несанкционированную модификацию кода клиента электронной почты .
SquirrelMail представляет собой достаточно функциональный пакет веб-почты, написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP, доступны дополнительные модули для ведения лог-файлов, фильтрации спама, шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по условиям лицензии GNU GPL и доступен более чем на 40 языках.
Как сообщается на сайте проекта, неизвестные злоумышленники, используя, предположительно, одну из администраторских учетных записей, проникли в репозиторий SquirrelMail и внесли изменения в код приложения версий 1.4.11 и 1.4.12. Через модифицированный вариант SquirrelMail киберпреступники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.
Пользователям, работающим с приложением SquirrelMail 1.4.11 или 1.4.12, настоятельно рекомендуется скачать с сайта проекта обновленную версию клиента электронной почты с индексом 1.4.13. Особенно это касается тех, кто загрузил SquirrelMail после 8 декабря текущего года.
Скачать обновленную версию клиента SquirrelMail можно .
