Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
27.03.2007 14:17 | yourock

Обнаруженная ошибка в Microsoft Windows Mail, встроенном в Windows Vista клиенте электронной почты, может подвергнуть пользователей атакам посредством удаленного запуска исполняемых файлов, согласно предупреждению исследователей компьютерной безопасности.

Взломщик, известный под псевдонимом Kingcope, разместил в сети код, подтверждающий работоспособность своей находки. Он показал, что удаленное исполнение кода возможно в том случае, если пользователя обманным путем заставить перейти некой по ссылке.

Ошибка заключается в том, что Windows Mail будет запускать любой исполняемый файл, имеющий то же имя, что и папка, в которой он находится.

"К примеру, у жертвы есть папка на диске C:\ под именем "что-то там" и скрипт "что-то там.bat", расположенный также на C:\. Теперь, если жертва щелкнет по ссылке в электронном письме, ведущей к С:\что-то там, то скрипт будет выполнен без предупреждения" - объясняет Kingcope.

Если для атаки применить удаленный путь, то не понадобится никаких локальных файлов для ее осуществления и использования этой уязвимости.

Успешная атака может упростить задачу по исполнению удаленного кода, что в результате приведет к несанкционированному доступу к данным пользователя.

Microsoft всесторонне изучает заявление Kingcope, однако представитель Microsoft совершенно ясно сказал, что компания "не располагает информацией о возможности каких-либо атак, пытающихся использовать указанную уязвимость, или сообщениями пользователей в настоящее время".

"Microsoft продолжит пристально изучать отчеты, отправляемые общественностью, чтобы при необходимости предоставить дополнительные инструкции пользователям" - говорит представитель в своем заявлении, отправленном по электронной почте.


Источник: http://blogs.zdnet.com/security
Перевод: yourock

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.26 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.042 секунд (Общее время SQL: 0.018 секунд - SQL запросов: 47 - Среднее время SQL: 0.00038 секунд))
Top.Mail.Ru