8 (800) 707-46-28
Бесплатный звонок из регионов

Взлом почтового клиента Outlook через rtf-вложение

Главная / Архив новостей / Заражение компьютера возможно после открытия письма с rtf-файлом в Outlook
Заражение компьютера возможно после открытия письма с rtf-файлом в Outlook

Критическую уязвимость в почтовом клиенте Microsoft Outlook обнаружили исследователи информационной безопасности из компании Sophos Labs. Брешь присутствует в протоколе DDE (Dynamic Data Exchange - динамический обмен данными), разработанный Microsoft для синхронизации и обмена данными между различными приложениями Windows.

Подобная уязвимость была зафиксирована ранее и получила код CVE-2017-11826, однако считалось, что она затрагивает лишь файлы документов Word и Excel. Эксперты Sophos выяснили, что атаки DDE возможны и через вполне безобидные файлы формата RTF (Rich Text Format). Для успешного осуществления атаки ранее злоумышленникам требовалось, чтобы жертва открыла вредоносное xls или doc-вложение. В случае RTF для заражения достаточно лишь открыть письмо с вредоносным кодом, что значительно увеличивает опасность обнаруженной уязвимости.

Предотвратить заражение можно переключившись в режим просмотра сообщений в формате простого текста (plain text). Корпоративным пользователям рекомендуется использовать почтовый хостинг со строгой проверкой входящих сообщений на вирусы.

Уязвимость CVE-2017-11826 ранее успешно использовалась группой хакеров FIN7 из Восточной Европы для фишинговой кампании в ходе которой рассылались заражённые сообщения якобы от имени Комиссии по ценным бумагам и биржам США.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

160 просмотров