Luka w bezpieczeństwie Windows Mail


2007-03-27

W Windows Mail wykryto błąd umożliwiający uruchamianie plików wykonywalnych na komputerze ofiary poprzez kliknięcie na link w wiadomości. Nie jest on jednak zbyt groźny gdyż spełnione muszą być pewne warunki. Po pierwsze plik wykonywalny musi znajdować się na komputerze ofiary lub też być dostępny w sieci lokalnej poprzez ścieżkę UNC. Ponadto w katalogu z plikiem wykonywalnym musi znajdować się podkatalog o tej samej nazwie, ale już bez rozszerzenia. Ogólnie więc przeprowadzenie ataku przy wykorzystaniu tej dziury nie jest łatwe. Jeśli atakujący umieści szkodliwy kod w udziale w sieci lokalnej ofiara będzie musiała nie tylko kliknąć na podrzucony link ale także kliknąć na OK w okienku ostrzegającym przed potencjalnym niebezpieczeństwem. Jak to zwykle bywa, najbardziej narażone są osoby o niskiej świadomości zagrożeń, nieprzywiązujące wagi do kwestii bezpieczeństwa.

Copyright(C) Grzegorz Niemirowski 2006-2012