eur:
410.65
usd:
393.56
bux:
0
2024. december 27. péntek János
Nyitókép: Unsplash.com

Őrült hibára derült fény az Outlookban

Egyetlen karakter képes volt hatalmas galibát okozni.

Óriási biztonsági rés tátongott az Outlook levelezőrendszerben már évtizedek óta – a kihasználásával egészen könnyen lehetett behatolni a programot használó szervezetek infrastruktúrájába, méghozzá felhasználói beavatkozás nélkül.

A hibát felfedező Haifei Li, a Check Point kiberbiztonsági vállalat kutatója szerint a sebezhetőség felett évtizedeken keresztül átsiklottak a Microsoftnál, így nem is lett javítva – írja a Windows Reportra hivatkozva a hvg.hu.

A biztonsági rést sikeresen kihasználó támadó magas jogosultságokat szerezhetett, beleértve az olvasási, írási és törlési funkciókat. A rendszer kijátszásához egyetlen levélre volt szükség, benne egy hivatkozással, ami a támadó által irányított szerveren lévő fájlra mutatott. A trükk rém egyszerű volt: a fájlkiterjesztés után el kellett rejteni egy felkiáltójelet a hivatkozásban, így az Outlook simán beengedte a támadót.

A jó hír, hogy a hibát a Microsoft javította, mindössze két nappal azután, hogy validálni tudták a létezését.

Címlapról ajánljuk
VIDEÓ
EZT OLVASTA MÁR?
×
×
×
×
×