SANS ISC Diary - Broken phishing accidentally exploiting Outlook zero-day

18-06-2020 / V kategoriích: SANS ISC, Novinky, 2020

0-day, Outlook, Phishing, SANS

Překlad: EN

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingový e-mail, který díky chybě v HTML kódu využíval 0-day zranitelnost v Outlooku, umožňující vytvářet nebo měnit odkazy v těle e-mailu ve chvíli, kdy je zpráva přeposílána.

ISC