Biztonsági hiba az Outlookban is

A 828040-es sorszámú sebezhetőség a Microsoft e-mailkliensét érinti: Redmond Outlook 2002-es szoftvere azért bizonyult sebezhetőnek, mert az Internet Explorernek lehetővé teszi script kód futtatását az érintett rendszeren, helyi számítógépes zóna privilégiumokkal. Egy, az adott feltételeknek megfelelő, speciálisan létrehozott mailto URL Outlook 2002 általi ellenőrzése váltja ki közvetlenül a rendszer sérülékenységét.

Ezt akár úgy is ki lehet használni, hogy egy ártó szándékkal létrehozott weboldalra csalogatja a támadó a felhasználót. A sebezhetőség természetesen HTML-es e-mailben is kihasználható. Sikeres behatolási próba után a távoli felhasználó tetszőleges (akár rosszindulatú) kódot futtathat az érintett rendszeren; a bejelentkezett felhasználó biztonsági kontextusában.

Érintett rendszerek – biztonsági besorolásuk

– Microsoft Office XP – fontos
– Microsoft Outlook 2002 – fontos