Дефолтовая инсталляция Pegasus Mail содержит прореху в безопасности, которая позволяет сайту (!) получить копии файлов с жесткого диска пользователя.

Системы уязвимы:
Pegasus Mail v3.12c с IE5.0

Когда вебстраничка содержит эксплоит код и она просматривается с помощью IE 5.0, Pegasus автоматически создаст сообщение, которое пошлет копию файла, в нашем случае, "c:\test.txt" на адрес "hacker@hakersite.com". Причем безо всяких левых запросов юзеру ставит его в очередь. А вот, если такой локальный пользователь "hacker", тогда сообщение даже в очередь ставиться не будет 🙂

Эксплоит:

Временный фикс:
Не запускай Pegasus Mail одновременно с браузером (догадайся с каким 😉

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии