DoS в Microsoft Outlook Express
23:56 15.09.2008Сьогодні я виявив Denial of Service уразливість в Microsoft Outlook Express (для Windows XP). Вразлива версія Outlook Express 6.00.2900.2180 та попередні версії. Windows Mail для Windows Vista також може бути вразливим.
DoS уразливість пов’язана з використанням в стилі html-листа властивості position:relative. Дана атака пов’язна з DoS в Internet Explorer, про яку я писав раніше, бо Outlook Express використовує IE для рендерингу html-листів.
Експлоіт:
Потрібно надіслати html-лист на емайл користувача Outlook Express, що містить в тілі наступний код.
<style>*{position:relative}</style>
<table>DoS</table>
DoS exploit
При перегляді цього листа поштовий клієнт виб’є.
P.S.
Як я вияснив, уразливість знаходиться в бібліотеці mshtml.dll.
Вівторок, 12:05 16.09.2008
Щодо Gecko та Thunderbird можливі такі ж проблеми, так? Є приклади?
Вівторок, 18:44 16.09.2008
Цілком може бути, що подібні проблеми є і в Thunderbird (і в вбудованому поштовому клієнті Mozilla і SeaMonkey). Бо вони використовують движок Gecko. Дана DoS спрацює лише в IE і поштових клієнтах (та інших додатках), що використовують движок IE, а в додатках на Gecko відповідно є свої DoS.
Я планую це питання найближчим часом дослідити більш детально, після того як досліджу питання з дірами в Outlook Express, Outlook і Windows Mail.