Microsoft выпустила патч к так
называемой «Cache Bypass» дыре в Outlook. С ее помощью
с используя обычный HTML сообщение можно было
читать определенные типы файлов на уязвимой
машине, кроме этого хакер мог сохранять файлы на
компьютере пользователя. Суть дырки в том, что
все файлы, скачиваемые Outlook или Internet Explorer
хранятся в кеше, гду уровень безопасности такой
же как и в броузере. Дырка позволяла сохранять
файлы вне кеша, где уровень безопасности (Local Computer
Zone) обычно гораздо ниже, чем у контента. С помощью
таких сохраненный файлов хакер мог утянуть
файлы, которые лежат внутри компьютера и
отослать их по почте самому себе. Обзор этой
дырки и скачать патч вы можете с сайта MS: http://www.microsoft.com/technet/security/bulletin/MS00-046.asp



Оставить мнение