Утечка информации через Microsoft Outlook (information leak)

Опубликовано: 26 апреля 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 6/10
Описание: Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
Затронутые продукты: MICROSOFT:Outlook 2003
Оригинальный текст inge.henriksen_(at)_booleansoft.com, Multiple browsers Windows mailto protocol Office 2003 file attachment exploit (http://www.security.nnov.ru/Mdocument429.html) (26.04.2006)

Источник: security.nnov.ru (http://www.security.nnov.ru/Gnews56.html)

Раскрытие данных в Microsoft Office 2003

Программа: Microsoft Office 2003
Опасность: Низкая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует в механизме регистрации небезопасного URI обработчика "mailto". Злоумышленник может обманом заставить пользователя нажать на ссылку с URI обработчиком "mailto:" и автоматически прикрепить произвольные файлы к email сообщению. Пример:

mailto:[mail]""..\..\..\..\..\[file]

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/266357.php)