Websecurity - Веб безпека

У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook. Раніше я вже писав про DoS в Microsoft Outlook.

Уразливість знаходиться в бібліотеці mshtml.dll. Дана уразливість ідентична DoS в Outlook Express, про яку я писав учора.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Версії 2003 і 2007 під Windows XP також можуть бути вразливі (Outlook 2007 під Windows Vista не вразливий).

This entry was posted on 23:55 17.12.2008 and is filed under Уразливості, Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.