Дефолтовая инсталляция Pegasus Mail содержит прореху в безопасности, которая позволяет сайту (!) получить копии файлов с жесткого диска пользователя.
Системы уязвимы:
Pegasus Mail v3.12c с IE5.0
Когда вебстраничка содержит эксплоит код и она просматривается с помощью IE 5.0, Pegasus автоматически создаст сообщение, которое пошлет копию файла, в нашем случае, "c:\test.txt" на адрес "hacker@hakersite.com". Причем безо всяких левых запросов юзеру ставит его в очередь. А вот, если такой локальный пользователь "hacker", тогда сообщение даже в очередь ставиться не будет 🙂
Эксплоит:
Временный фикс:
Не запускай Pegasus Mail одновременно с браузером (догадайся с каким 😉
