Windows Mail уязвима к атакам

Обнаруженная ошибка в Microsoft Windows Mail, встроенном в Windows Vista клиенте электронной почты, может подвергнуть пользователей атакам посредством удаленного запуска исполняемых файлов, согласно предупреждению исследователей компьютерной безопасности.

Взломщик, известный под псевдонимом Kingcope, разместил в сети код, подтверждающий работоспособность своей находки. Он показал, что удаленное исполнение кода возможно в том случае, если пользователя обманным путем заставить перейти некой по ссылке.

Ошибка заключается в том, что Windows Mail будет запускать любой исполняемый файл, имеющий то же имя, что и папка, в которой он находится.

"К примеру, у жертвы есть папка на диске C:\ под именем "что-то там" и скрипт "что-то там.bat", расположенный также на C:\. Теперь, если жертва щелкнет по ссылке в электронном письме, ведущей к С:\что-то там, то скрипт будет выполнен без предупреждения" - объясняет Kingcope.

Если для атаки применить удаленный путь, то не понадобится никаких локальных файлов для ее осуществления и использования этой уязвимости.

Успешная атака может упростить задачу по исполнению удаленного кода, что в результате приведет к несанкционированному доступу к данным пользователя.

Microsoft всесторонне изучает заявление Kingcope, однако представитель Microsoft совершенно ясно сказал, что компания "не располагает информацией о возможности каких-либо атак, пытающихся использовать указанную уязвимость, или сообщениями пользователей в настоящее время".

"Microsoft продолжит пристально изучать отчеты, отправляемые общественностью, чтобы при необходимости предоставить дополнительные инструкции пользователям" - говорит представитель в своем заявлении, отправленном по электронной почте.


Источник: http://blogs.zdnet.com/security
Перевод: yourock