Nyitókép: Unsplash.com

Őrült hibára derült fény az Outlookban

Infostart
2024. február 21. 06:25
Egyetlen karakter képes volt hatalmas galibát okozni.

Óriási biztonsági rés tátongott az Outlook levelezőrendszerben már évtizedek óta – a kihasználásával egészen könnyen lehetett behatolni a programot használó szervezetek infrastruktúrájába, méghozzá felhasználói beavatkozás nélkül.

A hibát felfedező Haifei Li, a Check Point kiberbiztonsági vállalat kutatója szerint a sebezhetőség felett évtizedeken keresztül átsiklottak a Microsoftnál, így nem is lett javítva – írja a Windows Reportra hivatkozva a hvg.hu.

A biztonsági rést sikeresen kihasználó támadó magas jogosultságokat szerezhetett, beleértve az olvasási, írási és törlési funkciókat. A rendszer kijátszásához egyetlen levélre volt szükség, benne egy hivatkozással, ami a támadó által irányított szerveren lévő fájlra mutatott. A trükk rém egyszerű volt: a fájlkiterjesztés után el kellett rejteni egy felkiáltójelet a hivatkozásban, így az Outlook simán beengedte a támadót.

A jó hír, hogy a hibát a Microsoft javította, mindössze két nappal azután, hogy validálni tudták a létezését.