Архив

Дыра в Outlook Express

Корпорация Microsoft сообщила об обнаружении новой уязвимости в почтовом клиенте Outlook Express. Опасность весьма серьёзна: на сайте компании она оценена как критическая. Дыра позволяет злоумышленнику запускать на пораженной машине произвольный код. Пострадать могут пользователи двух последних версий Outlook Express — 5.5 и 6.

Ошибка содержится в участке кода, ответственном за обработку ошибок при работе с электронной подписью. При открытии писем с электронной подписью в стандарте S/MIME может произойти переполнение буфера. В этом и состоит суть уязвимости. Направив письмо определённого содержания с электронной подписью S/MIME, злоумышленник может атаковать компьютер, на котором в качестве почтового клиента используется Outlook Express.

Есть несколько вариантов развития событий после получения письма. В лучшем случае, обработка опасного письма приведет к зависанию Outlook Express. Перезапуск программы и удаление письма полностью ликвидируют угрозу. Другой вариант не столь безобиден. Дыра позволяет заставить Outlook Express запустить произвольный код.

Дыра в Outlook Express

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике