Connect with us

technokrata

Biztonsági hiba az Outlookban is

Dotkom

Biztonsági hiba az Outlookban is

Fontosnak minősített sebezhetőségre kínál gyógyírt a kedden megjelent patch, melyet érdemes feltelepíteni.

A 828040-es sorszámú sebezhetőség a Microsoft e-mailkliensét érinti: Redmond Outlook 2002-es szoftvere azért bizonyult sebezhetőnek, mert az Internet Explorernek lehetővé teszi script kód futtatását az érintett rendszeren, helyi számítógépes zóna privilégiumokkal. Egy, az adott feltételeknek megfelelő, speciálisan létrehozott mailto URL Outlook 2002 általi ellenőrzése váltja ki közvetlenül a rendszer sérülékenységét.

Ezt akár úgy is ki lehet használni, hogy egy ártó szándékkal létrehozott weboldalra csalogatja a támadó a felhasználót. A sebezhetőség természetesen HTML-es e-mailben is kihasználható. Sikeres behatolási próba után a távoli felhasználó tetszőleges (akár rosszindulatú) kódot futtathat az érintett rendszeren; a bejelentkezett felhasználó biztonsági kontextusában.

Érintett rendszerek – biztonsági besorolásuk

– Microsoft Office XP – fontos
– Microsoft Outlook 2002 – fontos



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés