CVE-2008-0110: 마이크로소프트 아웃룩의 명령어 인자 패스 문제

문제는 IE 등에서 mailto: 태그를 사용할 경우 “?” 등의 문자로 outlook.exe에 어떠한 인자든지 전달이 가능하게 하는 버그입니다. 여러 가지 공격 시나리오가 존재할 수 있습니다. 하지만, 아웃룩의 명령어 옵션을 조사한 결과 직접적인 명령어 실행은 가능해 보이지 않습니다.

지만 사용자의 아웃룩 메일 박스를 UNC의 것으로 바꿔 치기 해서 공격 대상자의 메일 박스를 모니터링한다든지 하는 일은 가능해 보입니다.

고자료:

Microsoft Security Bulletin MS08-015 – CriticalVulnerability in Microsoft Outlook Could Allow Remote Code Execution (949031)

Microsoft Outlook “mailto:” URI Handling Vulnerability

MS08-015: Protocol Handler and its Default Security Zone

About Asynchronous Pluggable Protocols

About Zone Elevation

Internet Explorer security zones registry entries for advanced users

Security Vulnerability Research & Defense

Leave a Reply