Tədqiqatçı Haifei Li xaker tərəfindən sistemi tamamilə nəzarətə götürən Outlook –dakı CVE-2015-6172 boşluğunun təfərrüatlarını açıqlayıb. Belə ki, mövcud problem sandbox mexanizmindəki xəta səbəbindən qaynaqlanır və zərərverici qoşma flash faylın köməkliyi ilə sistemdə ixtiyari kod icra etmək imkanı verir. İstifadəçi məktubun qoşmasında olan faylı görməsi üçün OLE texnologiyası vasitəsilə flash faylları işə salır. Əgər istifadəçi zərərverici qoşma olan məktubu açırsa, OLE flash faylı ümumi baxış üçün yükləyəcək.
Qeyd olunan boşluq üçün 2 hücum vektoru mövcuddur. Birincisi Microsoft tərəfindən işlənib hazırlanmış, qoşmaların elektron məktuba bağlanması üçün nəzərdə tutulan TNEF formatının istifadəsinə nəzarət edir. TNEF –in spesifikasiyasına əsasən əgər PidTagAttachMethod parametrinin dəyəri bərabərdir ATTACH_OLE(6) kimidirsə, qoşma faylı OLE obyekti görünüşündə açılacaqdır.İkinci vektor hücumu .msg formatında olan məktuba OLE obyektinin daxil olması ilə yekunlaşır.
Flash –in son dərəcə aşağı təhlükəsizlik səviyyəsi ilə əlaqədar olaraq, şirkət tərəfindən kompüterlərin potensial yoluxma riskini aşağı salmaq üçün bir sıra tədbirlər gerçəkləşdiriblər.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
