Összefoglaló
A Microsoft Outlook egy olyan sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a kiterjesztés nélküli email csatolmányok nem megfelelő kezelése okozza.
Ez kihasználható szolgáltatás megtagadás okozására, ha a megtévesztett felhasználó rákattint a kiterjesztés nélküli csatolmányra az olvasó ablakban.
A sérülékenységet a Microsoft Outlook 2007 SP2 MSO verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Kapcsolja ki az olvasó ablakot!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: office.microsoft.com
Egyéb referencia: www.csis.dk
Egyéb referencia: securitytracker.com