Tudomány-Tech

Évtizedekig egyetlen felkiáltójellel fel lehetett törni az Outlookot

rtl.hurtl.hu

2024. február 19. 20:18

Egy egészen banális hiba volt évtizedekig az Outlookban.

Egészen hihetetlen biztonsági hiba volt évtizedekig az Outlook levelezőprogramban, amivel könnyen be lehetett jutni a programot használók infrastruktúrájába, méghozzá felhasználói beavatkozás nélkül – írja a hvg.hu.

A fertőzött levélbe kellett egy hivatkozás, ami egy általa irányított szerveren lévő fájlra mutat („file://” protokollal meghívva). A trükk egyszerű volt: a fájlkiterjesztés után el kellett rejteni egy felkiáltójelet a hivatkozásban (például: „test.rtf !”), így az Outlook simán beengedte a támadót.

Két nappal azután, hogy a rést felfedezték, javították is a hibát.

Nyitókép: Getty Images/SOPA Images

#Tudomány-Tech#microsoft#outlook#felkiáltójel#hiba#biztonsági rés

Címlapról ajánljuk