Luka w Outlook'u umożliwia złamanie hasła Windowsa

[Zeno]

Luka została odkryta w 2016 roku przez Willa Dormanna z amerykańskiego CERT-u. Została załatana (choć prawdopodobnie nie do końca) w ramach kwietniowych aktualizacji MS. Daje nam to bardzo długi okres istnienia podatności, czyli MS się nie popisał. Sama luka dotyczy kilku rzeczy: Outlooka i załączników e-maili w formacie RTF, technologii osadzania dokumentów OLE oraz protokołu sieciowego SMB.

Wszystkie razem wzięte otwierają drogę do wydobycia z systemu ofiary jej danych bez konieczności podejmowania jakichkolwiek ryzykownych działań.

więcej oraz sposoby zabezpieczenia się w artykule pod linkiem:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

.... oraz sposoby zabezpieczenia się w artykule pod linkiem:...

To podkreslmy jedno w radach dobreprogramy: poprawka pierwsza, blokujaca wy/wy po SMB:
1. to bardzo dobry sposob wykorzystywany od wiekow (wystarczy wspomniec Windows Worm Door Cleaner 1.4.1 dla XP z 2006 rouku (ostatnia wersja rozwojowa);
2. jak zaznaczyl DP, NIE robimy tego na kompie, tylko na firewallu sieci zewnetrznej, najlepiej na routerze. Bo inaczej sie posypie streaming plikow czy druk po sieci.
Z tego wlasnie powodu (2) calkowite usuniecie problemu z poziomu OS nie jest trywialne niestety