DoS в Microsoft Outlook

23:52 16.09.2008

Сьогодні я виявив Denial of Service уразливість в Microsoft Outlook. Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Наступні версії (2003, 2007) також можуть бути вразливі.

DoS уразливість пов’язана з використанням в стилі html-листа властивості position:relative. Дана уразливість ідентична DoS в Outlook Express, про яку я писав раніше.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа програму виб’є.

P.S.

Як я вияснив, уразливість знаходиться в бібліотеці mshtml.dll.


Leave a Reply

You must be logged in to post a comment.