Мой ИТ-отдел отключил открытие iCal/ics/web-календарей в Outlook 2007, сославшись на "Угрозы безопасности", но я не нашел никого, кто бы хотел сообщить мне, что представляют собой эти угрозы безопасности.
Кто-нибудь здесь знает какие-либо причины, почему это так и возможные решения?
B.
Везде, где вы позволяете кому-либо загружать данные, которые не находятся под его контролем или контролем ИТ-отдела, вы увеличиваете риск того, что данные находятся под контролем злоумышленника. Если есть какой-то недостаток (известный Microsoft или иным образом) в том, как Outlook анализирует данные .ics, он может быть использован злоумышленником, который заставляет пользователя открыть вредоносный файл .ics.
Я не говорю, что это компромисс, который стоит сделать, просто то, что это вклад, который вошел бы в решение.
Существует несколько очень старых уязвимостей при выполнении кода, но для всех них есть исправления:
http://www.iss.net/threats/249.html
http://technet.microsoft.com/en-us/security/bulletin/ms07-003
http://technet.microsoft.com/en-us/security/bulletin/ms07-026
