Инструмент “Specula” позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).
Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1