În topul din februarie s-au aflat și doua defecțiuni în Outlook, CVE-2018-0852, clientul de e-mail al companiei. Vulnerabilitatea de executare a codului de la distanță ar putea permite unui atacator să preia controlul deplin asupra unui sistem vizat dacă utilizatorul este conectat cu drepturi de administrator, avertizează Microsoft. Outlook încearcă să deschidă mesajul pre-configurat la primirea e-mail-ului. Astfel, defecțiunea este exploatată de atacatori în panoul preview al Outlook, iar actualizarea ASAP este singura soluție pentru remediere.
„Ceea ce este cu adevărat înfricoșător la acest bug este că Preview Pane este un vector de atac, ceea ce înseamnă că simpla vizualizare a unui e-mail în Preview Pane ar putea permite executarea codului”, a avertizat Trend Micro Zero-Day Initiative într-un blog post. CVE-2018-0850 este potențial și mai puternic – atacatorul poate realiza un exploit în Outlook care să nu necesite nicio intervenție din partea utilizatorului.
Citiți principiile noastre de moderare aici!