Endnu engang er det sat fokus på sikkerheden i forbindelse med elektronisk post. Det israelske firma GreyMagic Software har fundet en sårbarhed i en standard-komponent, den såkaldte WebBrowser-control, som bruges i Outlook, Outlook Express, Eudora og mange andre programmer.
GreyMagic har opdaget at man kan kalde en vilkårlig URL fra en e-mail ved at inkludere en videofil i WMV/WMA-format (Windows Media Video / Audio). Filer i dette format kan indeholde forskellige script-kommandoer, bl.a. "URL", som åbner et browser-vindue.
I sin Security Advisory beskriver GreyMagic hvordan man kan sende e-mail med tre vedhæftede filer, en WMV-video, et HTML-dokument og en exe-programfil, der indeholder selve den skadelige kode.
Når brevet åbnes i Outlook eller Eudora kaldes WMV-videofilen, som spilles usynligt i baggrunden. Videofilen bruger URL-kommandoen til at kalde HTML-dokumentet, der åbnes i et nyt browser-vindue - og fordi dokumentet ligger på det lokale system, bliver vinduet åbnet i "My Computer" sikkerhedszonen.
HTML-dokumentet kalder - gennem object-elementet - den vedhæftede exe-fil, som afvikles lokalt på systemet - hvilket potentielt kan give hackeren kontrol over pc'en.
Sårbarheden kan kun udnyttes, hvis man kender den fulde sti til den folder, hvor postprogrammet opbevarer vedhæftede filer, og en fornuftig sikkerheds-foranstaltning er derfor at ændre placeringen af denne folder i forhold til default-indstillingen.
Link:
Premium
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se alle billederne