Security - kojarzycie przyklady malware'u ktory mozna zlapac jedynie otwierajac wiadomosc?

1

tak sie zastanawiam. W teorii powinno byc mozliwe zainfekowanie komputera tylko poprzez otwarcie odpowiedniego maila. Ale nie jestem w stanie znalezc konkretnych przykladow takich atakow. Kojarzy ktos moze?

0

Był swojego czasu błąd w obsłudze plików JPG pod Windows (w bibliotece z której korzystały w zasadzie wszystkie programy obsługujące ten format), powodujący wykonanie zawartego w tymże pliku kodu wykonywalnego podczas wyświetlania obrazka. Przypuszczam że musiał byś szukać takich właśnie błędów.

0

Proponuję poszukać na https://www.reddit.com/r/ReverseEngineering/ albo https://nvd.nist.gov/ i szukać po konkretnym programie np. firefox, outlook czy cokolwiek

0

Ten atak się chyba nazywa "emacsem przez sendmail".

0

@Gynvael Coldwind: @Shalom @msm: Ktos z Was kojarzy atak tego typu? (tylko szukam konkretnych przykladow).

1

W praktyce nawet tej wiadomości nie trzeba czasem otwierać, dzięki uprzejmości AV.
https://community.sophos.com/kb/en-us/118424#eight

1

tak sie zastanawiam. W teorii powinno byc mozliwe zainfekowanie komputera tylko poprzez otwarcie odpowiedniego maila. Ale nie jestem w stanie znalezc konkretnych przykladow takich atakow. Kojarzy ktos moze?

Technicznie to nie zależy od malware tylko od metody dystrybucji malware - to ważna różnica, bo wiele gatunków malware jest rozprowadzana na więcej niż jeden sposób.

A odnośnie samego pytania - takie coś oznacza exploita na klienta poczty, co się raczej nie zdarza. Niespatchowany nxploit na gmaila/outlooka/thunderbirda prawdopodobnie spowodowałby powstanie gigantycznego worma i infekcję milionów ludzi (no, outlooka/thunderbirda bardziej niż gmaila) więc to nie jest coś co jest "stanem domyślnym". Szczerze mówiąc dużo częściej spotykane są exploity na przeglądarkę, czyli "wchodzisz na stronę ze skryptem i instaluje się malware". To nie przekłada się bezpośrednio na atak przez maila (bo dosłownie wszystkie webmaile blokują skrypty), ale chyba blisko tego o co pytałeś.

edit: jako że pytałeś o konkretne przykłady, niedawne RCE na outlooka: https://www.symantec.com/security_response/vulnerability.jsp?bid=102375. Parę lat temu było z kolei RCE w parserze RTF, co z kolei przekładało się na atak na większość Office Suite.

1 użytkowników online, w tym zalogowanych: 0, gości: 1