Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复!

admin 2022年8月26日01:22:41安全漏洞评论89 views467字阅读1分33秒阅读模式

Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复!

01 漏洞概况 

近日,微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。在确认漏洞后,我们第一时间联系到相关厂商。截至本文发布,官方已发布版本更新,修补该漏洞。

Foxmail 是一款国产电子邮件客户端软件,在国内具备较广的使用群体。

此次受影响版本如下

软件版本

是否受影响

<7.2.24.96

02 漏洞评估 


公开程度:未公开

利用条件:需要打开或点击特定文件

交互要求:1click
漏洞危害:任意代码执行
影响范围:<7.2.24.96

03 处置建议 


1、更新 Foxmail 至最新版:
     https://www.foxmail.com/win/download

2、谨慎点击不明邮件中的附件

04 时间线 


2022.08.03 微步获取该漏洞相关情报

2022.08.09 官方修复该漏洞

2022.08.25 微步发布漏洞通告

Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复!

点击下方名片,关注我们

第一时间为您推送最新威胁情报


原文始发于微信公众号(微步在线研究响应中心):Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月26日01:22:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复! http://cn-sec.com/archives/1255254.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: