Новая дыра в ОутГлюке (как всегда критическая :) - Форум "Мы

lakostis · 26.05.2004, 01:19

Привет!

В Outlook 2003 обнаружена очередная дыра, позволяющая обойти настройки безопасности и выполнить произвольный код на машине-жертве.
Описание проблемы:
Настройки по-умолчанию в Outlook 2003 (которые называются "Resricted Zone") не позволяют выполнение управляющих ActiveX элементов и произвольных скриптов. Как ни странно (гхм, как раз не странно ;) было обнаружено, что email, содержащий связанный OLE объект (например, Windows media player), может обойти эти настройки. Используя эту уязвимость, вместе с другим свойством сохранять файлы, указанные в теге IMG, в предсказуемое местоположение, можно незаметно выполнить произвольный код с правами залогиненного пользователя. Пример кода существует (ссылка - http://www.malware.com/rockIT.zip).

Ссылки по проблеме
http://archives.neohapsis.com/archiv...4-q2/0058.html
http://archives.neohapsis.com/archiv...4-q2/0056.html

Самое веселое, что M$ опять не в курсе :)) Патчей и подтверждений с ее стороны не выпущено.

Lexa · 26.05.2004, 11:10

Надо использовать The Bat...

lakostis · 26.05.2004, 15:07

Цитата:

Сообщение от Lexa

Надо использовать The Bat...

А он умеет работать с M$ Exchange - например, вытаскивать контакты из ActiveDirectory? Хорошо ли в нем реализована поддержка IMAP/IMAPS? Это из того, что вспомнилось.

26.05.2004, 11:10	#2
Lexa Системный администратор Гуру Регистрация: 18.03.2004 Адрес: Электросталь МО Возраст: 45 Сообщения: 1,319 Вы сказали Спасибо: 93 Поблагодарили 101 раз(а) в 72 сообщениях Вес репутации: 20	Надо использовать The Bat... __________________ Если бы у жизни были исходники - я бы всё переделал Моя лента в Twitter http://twitter.com/LexaKos поддерживаемые проекты: http://rusakters.ru/ http://www.ihope.ru,

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)