Исследователь безопасности раскрыл подробности важной уязвимости в Microsoft Outlook, для которой компания выпустила неполный патч в этом месяце – почти через 18 месяцев после получения отчета о раскрытии информации.
Уязвимость Microsoft Outlook (CVE-2018-0950) может позволить злоумышленникам украсть конфиденциальную информацию, в том числе учетные данные пользователей Windows, просто убедившись, что жертвы просматривают электронную почту с помощью Microsoft Outlook, не требуя дополнительного взаимодействия с пользователем.
Уязвимость, обнаруженная Уилом Дорманном из Координационного центра CERT (CERT / CC), заключается в том, что Microsoft Outlook предоставляет [...]