01 漏洞概况
近日,微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。在确认漏洞后,我们第一时间联系到相关厂商。截至本文发布,官方已发布版本更新,修补该漏洞。
Foxmail 是一款国产电子邮件客户端软件,在国内具备较广的使用群体。
|
软件版本 |
是否受影响 |
|
<7.2.24.96 |
是 |
02 漏洞评估
利用条件:需要打开或点击特定文件
03 处置建议
https://www.foxmail.com/win/download
2、谨慎点击不明邮件中的附件
04 时间线
2022.08.03 微步获取该漏洞相关情报
2022.08.09 官方修复该漏洞
2022.08.25 微步发布漏洞通告
04 时间线
2022.08.03 微步获取该漏洞相关情报
2022.08.09 官方修复该漏洞
2022.08.25 微步发布漏洞通告
04 时间线
2022.08.09 官方修复该漏洞
2022.08.25 微步发布漏洞通告
第一时间为您推送最新威胁情报
原文始发于微信公众号(微步在线研究响应中心):Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论