CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability

Microsoft Exchange i podatność związana ze zdalnym wykonaniem kodu. Poprawnie wykonany exploit umożliwia uruchomienie kodu aplikacji z uprawnieniami użytkownika systemu. Dostępne funkcje po udanym wykonaniu zdalnego kodu na aplikacji umożliwiają między innymi, takie działania jak: przegląd, zmianę lub usunięcie danych, utworzenie nowego konta.

W celu wykonania poprawnego ataku na podatnej maszynie wymagany jest odpowiednio spreparowany mail, który będzie przesłany na podatny serwer Exchange.

Więcej pod adresem

2018-05-10T11:38:03+00:00