Tudomány-Tech
Tudomány-TechTudomány-Tech
Évtizedekig egyetlen felkiáltójellel fel lehetett törni az Outlookot
2024. február 19. 20:18
Egy egészen banális hiba volt évtizedekig az Outlookban.
Egészen hihetetlen biztonsági hiba volt évtizedekig az Outlook levelezőprogramban, amivel könnyen be lehetett jutni a programot használók infrastruktúrájába, méghozzá felhasználói beavatkozás nélkül – írja a hvg.hu.
A fertőzött levélbe kellett egy hivatkozás, ami egy általa irányított szerveren lévő fájlra mutat („file://” protokollal meghívva). A trükk egyszerű volt: a fájlkiterjesztés után el kellett rejteni egy felkiáltójelet a hivatkozásban (például: „test.rtf !”), így az Outlook simán beengedte a támadót.
Két nappal azután, hogy a rést felfedezték, javították is a hibát.
Nyitókép: Getty Images/SOPA Images
Kövess minket, és értesülj a friss hírekről a Facebookon is!
Követem