Данные крадут через черновики Gmail и Yahoo Mail

Очередная «дырка» была обнаружена в почтовых хостингах Gmail и Yahoo. На этот раз несанкционированный доступ к данным стал возможен через черновики электронных сообщений, сохранённых в этих почтовых сервисах. Благодаря сложности обнаружения этот вид атаки особенно успешен и, следовательно, опасен в корпоративных сетях.

Злоумышленники осуществляют взлом в два этапа. Сначала на компьютер устанавливается интерпретатор скриптового языка Python для выполнения произвольного кода. На втором этапе хакеры создают и размещают в папке черновиков хостингов почты Gmail или Yahoo Mail command&control-код (управляющий код), который похищает данные с заражённого компьютера. Из-за отсутствия непосредственного обмена с управляющим атакой сервером обнаружение подобной атаки практически невозможно. Согласно данным британского ИТ-издания The Register взломщики уже приступили к эксплуатации уязвимости. В атаке также участвует троянский конь Icoscript, появившийся в августе 2014 года.

Обнаружение новой очередной уязвимости в Gmail и Yahoo Mail ещё раз подтверждает крайнюю небезопасность использования услуг этих сервисов в качестве корпоративной почты.

не понял как код выполнится если его поместить в черновики, даже в виде .py файла, пользователю надо самому запустить файл, можно предварительно расширение в системе изменить чтобы python открывал например файлы bmp, и прикрепить файл bmp в черновик,

но всё равно не понятно зачем этот геморрой, и если получили возможность выполнять код не выполнить его сразу

забавно, однако…

мда, а я вот че-то всегда думал что надёжней gmail и быть не может...