Security Lab

Совокупная заплата для Outlook Express

Дата публикации:24.04.2003
Всего просмотров:1009
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
Описание: Уязвимость, обнаруженная в MHTML URL обработчике, позволяет атакующему создать URL, который обработает любой текстовый файл, сохраненный на локальном компьютере, как HTML код.

Если этот текстовый файл содержит код сценария, то такой сценарий будет выполнен при обращении к этому файлу в контексте Local Computer Security Zone.

Используя этот метод, атакующий может создать URL, и расположит его на Web сайте или послать по email. Если пользователь кликнет на URL, расположенный на Web сайте, то атакующий сможет читать и запускать файлы, расположенные на локальной машине.

Если URL был предан по электронной почте, то, если не установлен Outlook Email Security Update, сценарий может быть выполнен без какого либо вмешательства пользователя.

Microsoft оценила опасность обнаруженной уязвимости как “ Critical”

Уязвимость обнаружена в Microsoft (c) Outlook Express