Данные крадут через черновики Gmail и Yahoo Mail Очередная «дырка» была обнаружена в почтовых хостингах Gmail и Yahoo. На этот раз несанкционированный доступ к данным стал возможен через черновики электронных сообщений, сохранённых в этих почтовых сервисах. Благодаря сложности обнаружения этот вид атаки особенно успешен и, следовательно, опасен в корпоративных сетях. Злоумышленники осуществляют взлом в два этапа. Сначала на компьютер устанавливается интерпретатор скриптового языка Python для выполнения произвольного кода. На втором этапе хакеры создают и размещают в папке черновиков хостингов почты Gmail или Yahoo Mail command&control-код (управляющий код), который похищает данные с заражённого компьютера. Из-за отсутствия непосредственного обмена с управляющим атакой сервером обнаружение подобной атаки практически невозможно. Согласно данным британского ИТ-издания The Register взломщики уже приступили к эксплуатации уязвимости. В атаке также участвует троянский конь Icoscript, появившийся в августе 2014 года. Обнаружение новой очередной уязвимости в Gmail и Yahoo Mail ещё раз подтверждает крайнюю небезопасность использования услуг этих сервисов в качестве корпоративной почты. 8.11.2014 http://www.tendence.ru/news/dannye-kradut-cherez-chernoviki-gmail-i-yahoo-mail
не понял как код выполнится если его поместить в черновики, даже в виде .py файла, пользователю надо самому запустить файл, можно предварительно расширение в системе изменить чтобы python открывал например файлы bmp, и прикрепить файл bmp в черновик, но всё равно не понятно зачем этот геморрой, и если получили возможность выполнять код не выполнить его сразу