-
Утечка информации через Microsoft Outlook (information leak)
Утечка информации через Microsoft Outlook (information leak)
Опубликовано: 26 апреля 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 6/10
Описание: Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
Затронутые продукты: MICROSOFT:Outlook 2003
Оригинальный текст inge.henriksen_(at)_booleansoft.com, Multiple browsers Windows mailto protocol Office 2003 file attachment exploit (26.04.2006)
Источник: security.nnov.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Раскрытие данных в Microsoft Office 2003
Раскрытие данных в Microsoft Office 2003
Программа: Microsoft Office 2003
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует в механизме регистрации небезопасного URI обработчика "mailto". Злоумышленник может обманом заставить пользователя нажать на ссылку с URI обработчиком "mailto:" и автоматически прикрепить произвольные файлы к email сообщению. Пример:
mailto:[mail]""..\..\..\..\..\[file]
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab.ru
-
Ответить с цитированием
