Microsoft выпустила патч к так
называемой "Cache Bypass" дыре в Outlook. С ее помощью
с используя обычный HTML сообщение можно было
читать определенные типы файлов на уязвимой
машине, кроме этого хакер мог сохранять файлы на
компьютере пользователя. Суть дырки в том, что
все файлы, скачиваемые Outlook или Internet Explorer
хранятся в кеше, гду уровень безопасности такой
же как и в броузере. Дырка позволяла сохранять
файлы вне кеша, где уровень безопасности (Local Computer
Zone) обычно гораздо ниже, чем у контента. С помощью
таких сохраненный файлов хакер мог утянуть
файлы, которые лежат внутри компьютера и
отослать их по почте самому себе. Обзор этой
дырки и скачать патч вы можете с сайта MS: http://www.microsoft.com/technet/security/bulletin/MS00-046.asp

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии