Dziura w Windows Mail

Dziura w Windows Mail24.03.2007 06:55
Grzegorz Niemirowski

W programie Windows Mail, domyślnym kliencie poczty w WindowsVista, odkryto dziurę, która umożliwia uruchomienie programu pokliknięciu na odpowiedni link w otrzymanej wiadomości. Warunkiem uruchomienia aplikacji znajdującej się na komputerzeofiary jest istnienie w tym samym katalogu co plik wykonywalnyaplikacji podkatalogu o tej samej nazwie (ale bez rozszerzenia).Przykładowo atakujący może wysłać e-mail z linkiem, któregokliknięcie spowoduje uruchomienie skryptuc:/windows/system32/winrm.cmd ponieważ istnieje katalogc:/windows/system32/winrm. Jak widać możliwość destrukcyjnegowykorzystania luki nie jest zbyt duża ponieważ ogranicza się tylkodo plików, które już istnieją na komputerze użytkownika a takżewymagana jest obecność dodatkowego katalogu. W trakcie dalszychbadań okazało się jednak, że można podawać ścieżki UNC wskazującena pliki znajdujące się na innych komputerach w sieci lokalnej.Jeśli więc atakujący jest w tej samej sieci lokalnej może użyćopisaną lukę do wykonania własnego kodu. Użytkownik otrzyma jednakkomunikat o potencjalnym niebezpieczeństwie uruchamiania pliku zsieci i będzie musiał kliknąć OK żeby atak zakończył się sukcesem.Prawdopodobne są jeszcze inne scenariusze ataku. Microsoft poinformował, że zbada sprawę i przypomina żeby byćbardzo ostrożnym klikając na linki w otrzymywanychwiadomościach.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (103)