Archivio » 2003 » luglio » giovedì 10 »

Vulnerabilità Mhtml in Outlook Express

Scritto da Guido Sintoni

Microsoft Outlook Express, il client e-mail usato di default da Windows, presenta una vulnerabilità che permette l’esecuzione di codice arbitrario su una macchina remota. Attraverso questa vulnerabilità, che Microsoft definisce critica, un attaccante può far sì che l’utente esegua codice dannoso collegandosi a una pagina Web richiamata da una e-mail.

Le versioni interessate sono Outlook Express 5.5 e 6.0. Mhtml (Mime Encapsulation of Aggregate Html) è uno standard che definisce la struttura Mime usata per spedire contenuti Html in messaggi di posta elettronica.

Il componente Url Handler di Outlook Express fornisce un tipo di Url, utilizzato sulla macchina locale per eseguire documenti Mhtml da command line mediante Gestione Risorse, o direttamente in Internet Explorer. L’attaccante può costruire una e-mail che contiene il richiamo ad un file di testo presente sul sistema target, contenente uno script maligno. Il file verrebbe eseguito così nella Security Zone locale, con restrizioni limitate. Anche se mitigata dall’eventuale presenza della patch MS03-004, la vulnerabilità è spiegata dal bollettino MS03-014, che consiglia l’applicazione immediata della patch proposta.