Outlook Express 6 附件保护机制漏洞

/ns/ld/softld/data/20010909024047.htm

涉及程序:
Outlook Express 6

描述:
Outlook Express 6 附件保护机制可被绕过漏洞

详细:
Outlook Express 6 是微软 outlook 系列产品的最新版本,它内置了对邮件附件的打开和执行的安全控制机制。

但是发现它存在漏洞,攻击者能绕过这个保护机制而使用户打开任意可执行文件。

首先,将攻击代码植入 html 帧中:

<frameset rows="100%,*">
<frame src="malware.exe">
</frameset>

将上面的攻击代码以 html 邮件形式发给目标用户。设计上,OE6 应该自动禁止该 *.exe 文件,但实际上,它还是会问用户是否打开该文件。

附演示代码:http://www.malware.com/nocigar.eml


解决方案:
建议用户不要随便打开不明来历的邮件附件