Показано с 1 по 2 из 2.

Утечка информации через Microsoft Outlook (information leak)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Утечка информации через Microsoft Outlook (information leak)

    Утечка информации через Microsoft Outlook (information leak)

    Опубликовано: 26 апреля 2006 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 6/10
    Описание: Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
    Затронутые продукты: MICROSOFT:Outlook 2003
    Оригинальный текст inge.henriksen_(at)_booleansoft.com, Multiple browsers Windows mailto protocol Office 2003 file attachment exploit (26.04.2006)

    Источник: security.nnov.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Раскрытие данных в Microsoft Office 2003

    Раскрытие данных в Microsoft Office 2003

    Программа: Microsoft Office 2003
    Опасность: Низкая
    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

    Уязвимость существует в механизме регистрации небезопасного URI обработчика "mailto". Злоумышленник может обманом заставить пользователя нажать на ссылку с URI обработчиком "mailto:" и автоматически прикрепить произвольные файлы к email сообщению. Пример:

    mailto:[mail]""..\..\..\..\..\[file]

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник: securitylab.ru

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 22.04.2010, 14:18
  2. Рассылка почты через Outlook Express
    От ghostil в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.10.2007, 16:33
  3. Ответов: 25
    Последнее сообщение: 25.06.2007, 13:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00882 seconds with 16 queries