Дырень

Читаю опи­са­ние нуле­вой дыр­ки в Аут­лу­ке и толь­ко тихо фигею.

Нет, вы поду­май­те сами:

1. Мож­но напи­сать спе­ци­аль­ным обра­зом сге­не­ри­ро­ван­ное пись­мо.
2. В этом пись­ме мож­но ука­зать, что уве­дом­ле­ние об это пись­ме долж­но быть инди­ви­ду­аль­ным (кастом­ный зву­ко­вой файл). Поль­зо­ва­те­лю даже не нуж­но это пись­мо откры­вать.
3. Этот файл с уве­дом­ле­ни­ем может быть любым.
4. В том чис­ле — он может нахо­дит­ся по UNC пути, к кото­ро­му надо прой­ти по про­то­ко­лу SMBv3.
5. Сер­вер с фай­лом может нахо­дит­ся где угод­но, в том чис­ле — в интер­не­тах, хрен зна­ет, где.
6. При попыт­ке про­чи­тать файл с сер­ве­ра в UNC, может воз­ник­нуть необ­хо­ди­мость авто­ри­зо­вать­ся.
7. Что­бы авто­ри­зо­вать­ся, Вин­да посы­ла­ет сер­ве­ру NTLM хеш паро­ля поль­зо­ва­те­ля.
8. PROFIT!!!!

Рех­нуть­ся. Какой дур­дом.

PS: Обя­за­тель­но при­крой­те на бран­дау­э­ре порт 445 на выход. Вред­ным не будет в любом слу­чае, даже если обнов­ле­ние уже постав­ле­но.