Мова: рос укр eng


Вівторок, 17 Червень
Мобільна версія  | RSS
Новини Україна Росія Світ Бізнес Суспільство Шоу-біз і культура Спорт Політика ПП Наука та здоров'я Фото Відео
Технології Наука Здоров’я Автомобілі

Розкрито подробиці уразливості в Outlook

20 квітня 2017, 03:08 | Технології
фото з InternetUA
Розмір тексту:

Дослідник безпеки під псевдонімом Haifei Li розкрив подробиці уразливості в Outlook, що дозволяє зловмисникові скомпрометувати систему. Проблема існує через помилки в механізмі пісочниці та дозволяє виконати довільний код на системі за допомогою шкідливого вкладення у вигляді Flash-файлу.

Outlook підтримує запуск файлів Flash через OLE - технологію, що дозволяє переглянути вкладення в поштовому клієнті. Якщо користувач відкриє лист зі шкідливим вкладенням, OLE завантажить файл Flash для попереднього перегляду. Через уразливості в механізмі пісочниці шкідливий файл отримає повний доступ до ПК і зможе виконати довільний код.

Існує два вектора атаки для даної уразливості. Перший передбачає використання формату TNEF - пропрієтарного формату прикріплення вкладень до електронного листа, розробленого корпорацією Microsoft і активно використовується в Outlook і Microsoft Exchange Server. Згідно специфікації TNEF, якщо значення параметра PidTagAttachMethod одно ATTACH_OLE (6), файл вкладення відкриється у вигляді об'єкта OLE. Зловмисник може створити спеціально сформоване лист зі шкідливим вкладенням. При відкритті повідомлення шкідливе вкладення буде негайно запущено. Якщо зловмисник прикріпить Flash-експлоїт в TNEF-повідомлення зі включеним OLE, цільова система буде скомпрометована, як тільки жертва відкриє лист.

Другий вектор атаки полягає в вбудовуванні об'єкта OLE в повідомлення формату. msg. Настроєний за замовчуванням клієнт Outlook вважає повідомлення. msg безпечними, і прикріплені об'єкти OLE НЕ будуть запускатися в пісочниці.

У зв'язку з вкрай низьким ступенем безпеки Flash компанії прийняли ряд заходів щодо зменшення ризику потенційного інфікування ПК.

Приміром, продукти Microsoft Office запускають весь Flash-контент в пісочниці. Тим не менш, Outlook не використовує режим пісочниці у зв'язку з вищезазначеною вразливістю. Таким чином, зловмисник може інфікувати ПК жертви, використавши Flash-контент в якості об'єкта OLE в повідомленні TNEF або MSG.

Як доказ дослідник опублікував демонстрацію експлуатації уразливості:.

Уразливість CVE-2015-6172 була виправлена ??компанією Microsoft в рамках грудневого «вівторка оновлень».




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь 
Архів новин "Технології"
Реклама
Останні новини  Технології  |  Наука та здоров'я
  
Нова технологія для домашнього тестування на ВІЛ Нова технологія для домашнього тестування на ВІЛ
14 червня 2025, 08:29 (e-news.com.ua)
Україна зробила всі кроки для приєднання до роумінгу ЄС: дзвінки за кордоном стануть дешевшими Україна зробила всі кроки для приєднання до роумінгу ЄС: дзвінки за кордоном стануть дешевшими
11 червня 2025, 09:20 (e-news.com.ua)
В соцсети X появится свой шифрованный мессенджер — Илон Маск В соцсети X появится свой шифрованный мессенджер — Илон Маск
02 червня 2025, 12:11 (Зеркало недели)
Зменшення попиту на зміну мобільного оператора: у квітні українці рідше переносили номери Зменшення попиту на зміну мобільного оператора: у квітні українці рідше переносили номери
10 травня 2025, 01:37 (e-news.com.ua)
Україна на порозі єдиного роумінгу з ЄС: Верховна Рада дала «зелене світло» Україна на порозі єдиного роумінгу з ЄС: Верховна Рада дала «зелене світло»
16 квітня 2025, 09:19 (e-news.com.ua)
Стремительный взлет стримингового видео: взгляд с крупнейшего мероприятия медиа индустрии в мире и его значение для украинской а Стремительный взлет стримингового видео: взгляд с крупнейшего мероприятия медиа индустрии в мире и его значение для украинской а
11 квітня 2025, 14:06 (Обозреватель)
Український ринок мобільного зв’язку скорочується: зменшення SIM-карт і зростання доходів Український ринок мобільного зв’язку скорочується: зменшення SIM-карт і зростання доходів
03 квітня 2025, 01:40 (e-news.com.ua)
Фоторепортаж
Буковель, Драгобрат и Славское: лучшие горнолыжные курорты Украины остались без снега Буковель, Драгобрат и Славское: лучшие горнолыжные курорты Украины остались без снега
21 березня 2020, 18:58, Фото 17
В Словакии столкнулись автобус и грузовик, погибли 13 человек В Словакии столкнулись автобус и грузовик, погибли 13 человек
21 березня 2020, 18:56, Фото 21
Осторожно за рулем: столичные дороги снова накрыла загадочная туманность Осторожно за рулем: столичные дороги снова накрыла загадочная туманность
21 березня 2020, 18:54, Фото 8
В Сети появились уникальные снимки визита президента на Восток Украины В Сети появились уникальные снимки визита президента на Восток Украины
21 березня 2020, 18:53, Фото 14
Президенту Украины показали корабли НАТО в Одессе Президенту Украины показали корабли НАТО в Одессе
21 березня 2020, 18:50, Фото 9
В России число погибших при наводнении достигло 20 человек В России число погибших при наводнении достигло 20 человек
21 березня 2020, 18:48, Фото 12
Толкование снов
Грязь
 (Сонник Мартына Задеки)

Грязьприбыль, Читать дальше

© 2009 - 2025 NewsMe. Усі права захищені.
Адміністрація сайту не несе відповідальності за розміщену інформацію, а так само її достовірність. Використання матеріалів NewsMe дозволяється тільки за умови посилання (для інтернет-видань - гіперпосилання) на NewsMe.com.ua.

Наши проекты: