Бизнес атакуют программы-вымогатели. Что важно о них знать?

Девятилетняя проблема почтового сервиса HordeWebmail может приводить к захвату почтовых ящиков. Система не в состояниипротивостоять зараженным файлам в OpenOffice.

Патчадо сих пор нет. XSSв HordeWebmailПользователейонлайн-сервиса электронной почты Horde Webmail рекомендуют принять меры к профилактике недавновыявленной, но очень старой уязвимости, которую никто не замечал девять лет.Для ее нейтрализации необходимо деактивировать одну из функций сервиса.Horde Webmail — открытая,бесплатная служба электронной почты, работающая через браузер.

Помимо обменасообщениями, она позволяет работать с календарями (в том числе, коллективно),обмениваться контактами, задачами, заметками, файлами и закладками в браузере.Выявленная уязвимостьпозволяет злоумышленнику получить полный доступ к содержимому аккаунта. Дляэтого достаточно заставить жертву открыть предварительный просмотр специальноподготовленного приложения, говоря конкретнее — файла OpenOffice, заряженного вредоносным скриптом JavaScript.По сути, речь идет оформе межсайтового скриптинга (XSS), когда вредоносный код внедряется прямо на серверуязвимого веб-приложения, например, через поле комментария.

В результате прикаждом обращении непроверенный код загружается в браузер жертвы.Бесплатному сервису Horde Webmail угрожает девятилетний багПоскольку при успешнойатаке злоумышленнику становится доступно все содержимое почтового ящика, онимеет возможность развить атаку дальше. Если с помощью вредоносного документа OpenOffice удаетсяскомпрометировать аккаунт администратора какого-либо другого ресурса,злоумышленник может получить контроль и над ним.Девять летУязвимость появилась врезультате обновления программного кода Horde Webmail 30 ноября 2012 г.