PANews 7月26日消息,據成都鏈安鏈必知-區塊鏈安全輿情平台監測到的微步動態顯示,近期Windows 版Coremail 郵件客戶端存在RCE(遠程代碼執行)漏洞,該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機,進而危害用戶主機上的錢包安全。經分析驗證,攻擊者可以給受害者發送一封精心構建的郵件,如果受害者使用Coremail客戶端打開郵件,即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件,打開郵件即中招。
據悉,此次漏洞受影響版本為Coremail Air 客戶端3.0.5版本及以上,3.1.0.303(不含)以下版本。提醒大家注意錢包安全:未知來源的郵件和附件、鏈接等請不要隨意點擊;並將Coremail 郵件客戶端升級至最新版本。