Évtizedekig egyetlen felkiáltójellel fel lehetett törni az Outlookot

Egészen hihetetlen biztonsági hiba volt évtizedekig az Outlook levelezőprogramban, amivel könnyen be lehetett jutni a programot használók infrastruktúrájába, méghozzá felhasználói beavatkozás nélkül – írja a hvg.hu.

A fertőzött levélbe kellett egy hivatkozás, ami egy általa irányított szerveren lévő fájlra mutat („file://” protokollal meghívva). A trükk egyszerű volt: a fájlkiterjesztés után el kellett rejteni egy felkiáltójelet a hivatkozásban (például: „test.rtf !”), így az Outlook simán beengedte a támadót.

Két nappal azután, hogy a rést felfedezték, javították is a hibát.

Nyitókép: Getty Images/SOPA Images