tak sie zastanawiam. W teorii powinno byc mozliwe zainfekowanie komputera tylko poprzez otwarcie odpowiedniego maila. Ale nie jestem w stanie znalezc konkretnych przykladow takich atakow. Kojarzy ktos moze?
Był swojego czasu błąd w obsłudze plików JPG pod Windows (w bibliotece z której korzystały w zasadzie wszystkie programy obsługujące ten format), powodujący wykonanie zawartego w tymże pliku kodu wykonywalnego podczas wyświetlania obrazka. Przypuszczam że musiał byś szukać takich właśnie błędów.
Proponuję poszukać na https://www.reddit.com/r/ReverseEngineering/ albo https://nvd.nist.gov/ i szukać po konkretnym programie np. firefox, outlook czy cokolwiek
Ten atak się chyba nazywa "emacsem przez sendmail".
@Gynvael Coldwind: @Shalom @msm: Ktos z Was kojarzy atak tego typu? (tylko szukam konkretnych przykladow).
W praktyce nawet tej wiadomości nie trzeba czasem otwierać, dzięki uprzejmości AV.
https://community.sophos.com/kb/en-us/118424#eight
tak sie zastanawiam. W teorii powinno byc mozliwe zainfekowanie komputera tylko poprzez otwarcie odpowiedniego maila. Ale nie jestem w stanie znalezc konkretnych przykladow takich atakow. Kojarzy ktos moze?
Technicznie to nie zależy od malware tylko od metody dystrybucji malware - to ważna różnica, bo wiele gatunków malware jest rozprowadzana na więcej niż jeden sposób.
A odnośnie samego pytania - takie coś oznacza exploita na klienta poczty, co się raczej nie zdarza. Niespatchowany nxploit na gmaila/outlooka/thunderbirda prawdopodobnie spowodowałby powstanie gigantycznego worma i infekcję milionów ludzi (no, outlooka/thunderbirda bardziej niż gmaila) więc to nie jest coś co jest "stanem domyślnym". Szczerze mówiąc dużo częściej spotykane są exploity na przeglądarkę, czyli "wchodzisz na stronę ze skryptem i instaluje się malware". To nie przekłada się bezpośrednio na atak przez maila (bo dosłownie wszystkie webmaile blokują skrypty), ale chyba blisko tego o co pytałeś.
edit: jako że pytałeś o konkretne przykłady, niedawne RCE na outlooka: https://www.symantec.com/security_response/vulnerability.jsp?bid=102375. Parę lat temu było z kolei RCE w parserze RTF, co z kolei przekładało się na atak na większość Office Suite.