Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Używasz Outlooka? Twój komputer może być przejęty jeśli ktoś wyśle do Ciebie e-mail
(podatny) Flash wciska się wszędzie… Tym razem okazuje się że Outlook automatycznie uruchamia Flasha w przypadku kiedy użytkownik użyje podglądu e-maila lub otworzy odpowiednio spreparowaną wiadomość (ale nie ma konieczności otwierania żadnych załączników!). Co więcej istnieje możliwość ominięcia mechanizmu Sandbox, w którym Outlook stara się otwierać zewnętrzne zasoby. Korzystając zatem z jednego z bugów we Flashu, można wykonać kod w systemie operacyjnym ofiary.
Za Haifei Li
Microsoft niedawno wypuścił łatkę a badacze bezpieczeństwa – opis podatności.
–Michał Sajdak
Super info, dzięki! Jeśli chodzi o Outlook, całkiem niedawno odkryto podatności w OWA http://www.cybereason.com/cybereason-labs-research-a-new-persistent-attack-methodology-targeting-microsoft-owa/
Link w artykule.
[…] Więcej przeczytacie tutaj […]