当前位置：网站首页>安全团队：近期Windows版Coremail邮件客户端存在RCE漏洞，可能导致钱包私钥泄露

安全团队：近期Windows版Coremail邮件客户端存在RCE漏洞，可能导致钱包私钥泄露

2022-07-26 18:43:00 【碳讯】

据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows版Coremail邮件客户端存在RCE（远程代码执行）漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为Coremail Air客户端3.0.5版本及以上，3.1.0.303（不含）以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail邮件客户端升级至最新版本。

原网站

版权声明
本文为[碳讯]所创，转载请带上原文链接，感谢
https://www.ccvalue.cn/article/1401263.html

当前位置：网站首页>安全团队：近期Windows版Coremail邮件客户端存在RCE漏洞，可能导致钱包私钥泄露

安全团队：近期Windows版Coremail邮件客户端存在RCE漏洞，可能导致钱包私钥泄露

边栏推荐

猜你喜欢

随机推荐