Sårbarheder i Thunderbird giver risiko for afvikling af ondsindet kode

En stribe sårbarheder i mail-klienten fra Mozilla betyder en potentiel risiko for afvikling af kode på usikre systemer.

Der er opdaget en række software-huller i den populære open source-mail-klient, Mozilla Thunderbird.

Det drejer sig om udgaver tidligere end version 52.8.

Hvis en it-kriminel har succes med at udnytte svaghederne, kan de mest kritiske sårbarheder potentielt give mulighed for afvikling af ondsindet kode på systemerne.

Afhængig af de rettigheder, der er givet til brugeren, kan en angriber få adgang til at installere programmer, ændre eller slette data og oprette nye brugere med fulde rettigheder til systemet.

Angriberens muligheder er naturligvis betinget af de rettigheder, som brugeren af systemet er tildelt.

Anbefaling:

Opdater mail-klienten med Mozillas rettelser til en version, der er nyere end 52.8. Anvend en brugerkonto uden administrative rettigheder til at logge på for at mindske omfanget af eventuelle angreb.

Links:

Keywords: