Összefoglaló
A Microsoft Outlook egy olyan sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a kiterjesztés nélküli email csatolmányok nem megfelelő kezelése okozza.
Ez kihasználható szolgáltatás megtagadás okozására, ha a megtévesztett felhasználó rákattint a kiterjesztés nélküli csatolmányra az olvasó ablakban.
A sérülékenységet a Microsoft Outlook 2007 SP2 MSO verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kapcsolja ki az olvasó ablakot!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: office.microsoft.com
Egyéb referencia: www.csis.dk
Egyéb referencia: securitytracker.com