The Bat! не подвержен очередной уязвимости, обнаруженной в Microsoft Outlook

Не так давно в Интернете появились сообщения о новой уязвимости Microsoft Outlook, которая представляет серьезную опасность для пользователей этой почтовой программы. Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Эта проблема существует из-за ошибки при обработке URI (Uniform Resource Identifier) в Microsoft Outlook. Удаленный пользователь может с помощью вебсайта или электронного сообщения, содержащего специально сформированный "mailto:" URI, передать дополнительные параметры командной строки в Outlook и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен нажать на специально сформированную ссылку.

Компания RITLabs по традиции напоминает своим пользователям, что программа The Bat! задействует множество собственных механизмов работы с почтой. В частности, механизм обработки URI существенно отличается от того, который использует Microsoft Outlook. Поэтому пользователи The Bat! могут не опасаться, что эта проблема их коснется.

Подробнее об описанной уязвимости – http://www.securitylab.ru/vulnerability/348382.php