01 漏洞概况
近日,微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。在确认漏洞后,我们第一时间联系到相关厂商。截至本文发布,官方已发布版本更新,修补该漏洞。
Foxmail 是一款国产电子邮件客户端软件,在国内具备较广的使用群体。
此次受影响版本如下:
软件版本 | 是否受影响 |
<7.2.24.96 | 是 |
02 漏洞评估
公开程度:未公开
利用条件:需要打开或点击特定文件
交互要求:1click
漏洞危害:任意代码执行
影响范围:<7.2.24.96
03 处置建议
1、更新 Foxmail 至最新版:
https://www.foxmail.com/win/download
2、谨慎点击不明邮件中的附件
04 时间线
2022.08.03 微步获取该漏洞相关情报
2022.08.09 官方修复该漏洞
2022.08.25 微步发布漏洞通告
声明:本文来自微步在线研究响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
