XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Outlook-dakı boşluq haqda əlavə məlumatlar yayıldı.

23 Dek 2015

 Tədqiqatçı Haifei Li xaker tərəfindən sistemi tamamilə nəzarətə götürən Outlook –dakı CVE-2015-6172 boşluğunun təfərrüatlarını açıqlayıb. Belə ki, mövcud problem sandbox mexanizmindəki xəta səbəbindən qaynaqlanır və zərərverici qoşma flash faylın köməkliyi ilə sistemdə ixtiyari kod icra etmək imkanı verir. İstifadəçi məktubun qoşmasında olan faylı görməsi üçün OLE texnologiyası vasitəsilə flash faylları işə salır. Əgər istifadəçi zərərverici qoşma olan məktubu açırsa, OLE flash faylı ümumi baxış üçün yükləyəcək.

Qeyd olunan boşluq üçün 2 hücum vektoru mövcuddur. Birincisi Microsoft tərəfindən işlənib hazırlanmış, qoşmaların elektron məktuba bağlanması üçün nəzərdə tutulan TNEF formatının istifadəsinə nəzarət edir. TNEF –in spesifikasiyasına əsasən əgər PidTagAttachMethod parametrinin dəyəri bərabərdir ATTACH_OLE(6) kimidirsə, qoşma faylı OLE obyekti görünüşündə açılacaqdır.İkinci vektor hücumu .msg formatında olan məktuba OLE obyektinin daxil olması ilə yekunlaşır.

 

Flash –in son dərəcə aşağı təhlükəsizlik səviyyəsi ilə əlaqədar olaraq, şirkət tərəfindən kompüterlərin potensial yoluxma riskini aşağı salmaq üçün bir sıra tədbirlər gerçəkləşdiriblər.