Összefoglaló
Egy hiba miatt a Microsoft Outlook 2002 bizonyos URL-ek kezelése során lehetővé teszi a tetszőleges kódok futtatását távolról.
Leírás
Az Outlook 2002 nem ellenőrzi megfelelően az Outlook e-mail kliensnek adott paramétereket. A hiba a “mailto:” URL-ek feldolgozásában van. A támadó egy rosszindulatú “mailto:” URL segítségével scripteket futtathat a sérülékeny rendszeren. Ez akár tetszőleges kódok futtatását is lehetővé teszi. A rosszindulatú kód HTML formátumú e-mailben vagy egy támadó által irányított weboldalon keresztül juttatható célba.
A Microsoft eredetileg azt állította, hogy csak azok a felhasználók érintettek ahol az Outlook 2002 az alapértelmezett e-mail kliens és az “Outlook Today” az alapértelmezett kezdőoldal. Azóta újabb információ látott napvilágot, miszerint egyéb helyzetekben is támadhatók az érintett rendszerek.
Egy támadó tetszőleges kódot futtathat az érintett rendszeren. A hiba sikeres kihasználása esetén a rosszindulatú kódot a támadó a “Local Machine” (Helyi számítógép) biztonsági zónában, a felhasználó jogosultságaival futtathatja.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.idefense.com
US-CERT 305206
Gyártói referencia: microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com