Outlook Web の調査中に、ハッカーが SVG ファイル内の JavaScript コードを実行できるという異常な動作を発見しました。
悪意のあるコードは、セキュリティフィルターを一切通さずにメール本文に直接表示されていました。
これは、画像をクリップボードに貼り付けて再度クリックしたときに発生しました。
後に、攻撃者が Windows Defender をインストールし、ユーザーがサイトの Cookie にアクセスできるようにしていたことが判明しました。
新しい技術によるファイルアップロードのバイパス from infosecwriteups.com
security summaryOutlook Web の調査中に、ハッカーが SVG ファイル内の JavaScript コードを実行できるという異常な動作を発見しました。
悪意のあるコードは、セキュリティフィルターを一切通さずにメール本文に直接表示されていました。
これは、画像をクリップボードに貼り付けて再度クリックしたときに発生しました。
後に、攻撃者が Windows Defender をインストールし、ユーザーがサイトの Cookie にアクセスできるようにしていたことが判明しました。
コメント