이 문제는 IE 등에서 mailto: 태그를 사용할 경우 “?” 등의 문자로 outlook.exe에 어떠한 인자든지 전달이 가능하게 하는 버그입니다. 여러 가지 공격 시나리오가 존재할 수 있습니다. 하지만, 아웃룩의 명령어 옵션을 조사한 결과 직접적인 명령어 실행은 가능해 보이지 않습니다.
하지만 사용자의 아웃룩 메일 박스를 UNC의 것으로 바꿔 치기 해서 공격 대상자의 메일 박스를 모니터링한다든지 하는 일은 가능해 보입니다.
참고자료:
Microsoft Outlook "mailto:" URI Handling Vulnerability
MS08-015: Protocol Handler and its Default Security Zone
About Asynchronous Pluggable Protocols
Internet Explorer security zones registry entries for advanced users
Security Vulnerability Research & Defense
태터데스크 관리자
태터데스크 메시지
저장하였습니다.
'취약점 경보' 카테고리의 다른 글
| CVE-2008-0110: 마이크로소프트 아웃룩의 명령어 인자 패스 문제 (0) | 2008/03/17 |
|---|---|
| 플래쉬로 라우터를 조작한다 (4) | 2008/01/28 |
| 애플 퀵타임 제로데이 발견 (1) | 2007/11/29 |
| 마이크로소프트(Microsoft) 11월 패치 릴리즈 (0) | 2007/11/15 |
| 거원 제트 오디오 취약점 임시 패치 (1) | 2007/11/05 |
| 미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중 (0) | 2007/11/02 |
