5

安全团队:近期Windows版Coremail邮件客户端存在RCE漏洞,可能导致钱包私钥泄露

 2 years ago
source link: https://www.ccvalue.cn/article/1401263.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

安全团队:近期Windows版Coremail邮件客户端存在RCE漏洞,可能导致钱包私钥泄露

 •  1 小时前

据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail邮件客户端升级至最新版本。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK