rudnic7 мар 2024 в 13:27

Microsoft Outlook Remote Code Execution CVE-2024-21413

Простой

5 мин

6.2K

Информационная безопасность * Тестирование IT-систем * Сетевые технологии *

Обзор

Комментарии 4

srzybnev 7 мар 2024 в 13:50

Спасибо за статью. А у такого PoC есть практическое применение? И можно ли как-то замаскировать ошибку или запихнуть это в файл?

Я понимаю, что на практике сотрудники открывают любой фишинг, но если говорить про компании со зрелой ИБ, такое прокатит?

rudnic 8 мар 2024 в 11:55

Да, прокатить вполне может в любой компании, независимо от зрелости ИБ. Социальная инженерия - самый распространенный способ получить первоначальный доступ среди хакеров.

Karamelishe 11 мар 2024 в 05:34

а можно ли как-то сделать так, чтобы передался файл с компьютера жертвы таким способом?

rudnic 11 мар 2024 в 07:14

нет, данная уязвимость затрагивает только захват хэша пароля жертвы

Зарегистрируйтесь на Хабре, чтобы оставить комментарий