Outlook zainfekuje ci komputer nawet, gdy nie klikniesz w szkodliwą wiadomości

BadWinmail to groźna luka, która pozwala na zainfekowanie komputera za pośrednictwem wiadomości. Co najważniejsze, wcale nie trzeba w nią klikać ani otwierać, aby zrealizowany został ten fatalny scenariusz.

Badacz bezpieczeństwa Haifei Li odkrył w programie Outlook groźną lukę, którą nazwał BadWinmail. Związana ona jest z technologią OLE (Object Linking lub Embedding) pozwalającą na osadzania obiektów w wiadomościach. To właśnie te obiekty mogą być groźne dla komputera, ponieważ nie są uruchamiane w trybie piaskownicy (bezpieczna przestrzeń) lecz normalnym. Co więcej, załączony exploit BadWinmail, który trafił wraz ze szkodliwą wiadomością do skrzynki odbiorczej jest wykonywany natychmiast po uruchomieniu programu Microsoftu. To zaś oznacza, że szkodliwy kod może bez przeszkód realizować plan, który wytyczył mu jego twórca.

Haifei Li przygotował film wyjaśniający zasadniczą ideę działania luki BadWinmail:

Jednocześnie poinformował, że Microsoft zajął się sprawą i 8 grudnia załatał lukę. Warto jednak zauważyć, że nie wszyscy użytkownicy pamiętają o aktualizacji programów na bieżąco, co oznacza, że zanim tego nie dokonają będą łatwym celem dla cyberprzestępców.

Źródło: Kaspersky Lab


Zobacz również