Дефолтовая инсталляция Pegasus Mail содержит прореху в безопасности, которая позволяет сайту (!) получить копии файлов с жесткого диска пользователя.

Системы уязвимы:
Pegasus Mail v3.12c с IE5.0

Когда вебстраничка содержит эксплоит код и она просматривается с помощью IE 5.0, Pegasus автоматически создаст сообщение, которое пошлет копию файла, в нашем случае, «c:\test.txt» на адрес «hacker@hakersite.com». Причем безо всяких левых запросов юзеру ставит его в очередь. А вот, если такой локальный пользователь «hacker», тогда сообщение даже в очередь ставиться не будет 🙂

Эксплоит:

Временный фикс:
Не запускай Pegasus Mail одновременно с браузером (догадайся с каким 😉



Оставить мнение