Outlook может использоваться совместно с PGP. Интеграция позволяет пользователям зашифровать и расшифровывать электронные сообщения,
использовать другие особенности PGP непосредственно из Outlook. 

Уязвимость позволяет местному нападающему получить доступ к фразе пароля, используемой пользователем, анализируя дамп ядра памяти, при аварийном завершении работы Outlook 

По умолчанию, любой пользователь может прочитать drwtsn32.log, расположенный в C:\Documents and Settings\All Users\Documents\DrWatson\drwtsn32.log (windows 2000).
Всякий раз, когда клиент Outlook рушится, содержание памяти
пишется в файл (drwtsn32.log), который содержит пароль
(используемый пользователем для шифровки) в открытом
виде. Уязвимость найдена в PGP version 7.x and older

Пример drwtsn32.log:

function: TranslateMessageEx
77e1323a 0f8500c40200 jne EnumDesktopWindows+0xd88 (77e3f640)
77e13240 33c0 xor eax,eax
77e13242 c20800 ret 0x8
77e13245 ff742408 push dword ptr [esp+0x8] ss:043bd52b=??
77e13249 51 push ecx
77e1324a e8b7370000 call GetKeyState+0x92 (77e16a06)
77e1324f ebf1 jmp DialogBoxIndirectParamAorW+0x6ba
(77e1eb42)
77e13251 b89a110000 mov eax,0x119a
77e13256 8d542404 lea edx,[esp+0x4] ss:043bd52b=?
77e1325a cd2e int 2e
77e1325c c21000 ret 0x10

*—-> Stack Back Trace <—-*

FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name 0370FF78 77575C36 0370FF98 00000000 00000000 00000000
user32!TranslateMessageEx
0370FFB4 77E8758A 0000047C 77595428 0006F204 0000047C
winmm!midiOutGetNumDevs
0370FFEC 00000000 77575BB9 0000047C 00000000 037100A0
kernel32!SetFilePointer

*—-> Raw Stack Dump <—-*
0370ff58 63 58 e1 77 98 ff 70 03 — 00 00 00 00 00 00 00 00
cX.w..p………
0370ff68 00 00 00 00 7c 04 00 00 — 00 00 00 00 27 58 e1 77
…|…….’X.w
0370ff78 b4 ff 70 03 36 5c 57 77 — 98 ff 70 03 00 00 00 00
.p.6\Ww..p…..
0370ff88 00 00 00 00 00 00 00 00 — 28 54 59 77 04 f2 06 00
…….(TYw….
0370ff98 20 20 32 81 ff ff ff ff — 77 0d 43 80 00 00 00 00 2…..w.C….. 0370ffa8 00 00 00 00 00 00 00 00 — 7b 10 43 80 ec ff 70 03
…….{.C…p.
0370ffb8 8a 75 e8 77 7c 04 00 00 — 28 54 59 77 04 f2 06 00
u.w|…(TYw….
0370ffc8 7c 04 00 00 00 f0 fa 7f — 00 00 57 77 c0 ff 70 03
|………Ww..p.
0370ffd8 00 00 57 77 ff ff ff ff — 5b 61 e8 77 80 b5 e8 77
.Ww….[a.w…w
0370ffe8 00 00 00 00 00 00 00 00 — 00 00 00 00 b9 5b 57 77
…………[Ww
0370fff8 7c 04 00 00 00 00 00 00 — a0 00 71 03 00 00 00 00
|………q…..
03710008 03 00 00 00 00 00 00 00 — 00 00 00 00 00 00 00 00
……………
03710018 00 00 00 00 00 00 00 00 — a0 00 71 03 00 00 71 03
………q…q.
03710028 02 00 00 00 00 00 00 00 — 00 00 00 00 00 00 00 00
……………
03710038 00 00 00 00 00 00 00 00 — 00 00 00 00 00 00 00 00
……………
03710048 00 00 00 00 00 00 00 00 — 00 00 00 00 00 00 00 00
……………
03710058 00 00 00 00 00 00 00 00 — a0 07 e4 01 6b 00 00 00
………..k…
03710068 46 47 55 42 00 00 00 00 —
PASSPHRASEVALUEISHEREPAFGUB….PASSPHRA
03710078 PASSPHRASEVALUEISHEREPA —
PASSPHRASEVALUEISHEREPAASEVALUESISHEREP
03710088 7d 40 00 00 00 00 00 00 — 00 00 00 00 00 00 00 00
AS…………..



Оставить мнение