Microsoft Outlook ir viena no populārākajām e-pasta platformām pasaulē. Es personīgi paļaujos uz manu Outlook e-pasta adresi ar darbu saistītos, kā arī personiskos uzdevumos.

Diemžēl programma Outlook var nebūt tik droša, kā mēs domājam lietotāji. Saskaņā ar Kārnegija Mellona programmatūras inženierijas institūta publicēto ziņojumu, Outlook nāk ar drošības kļūdu, kas varētu izraisīt paroles sajaukšanos, kad lietotāji priekšskatīs bagātinātā teksta formāta e-pastus, kas satur attālināti mitinātus OLE objektus.

Noskatieties savu Outlook paroli

Šī drošības ievainojamība pastāv tāpēc, ka Redmondas gigants, ielādējot preces no attāla SMB servera, neizmanto stingru satura pārbaudi un ierobežojumus. No otras puses, to pašu ievainojamību nevar izmantot, piekļūstot tīmekļa mitinātajam saturam, jo ​​Microsoft, strādājot ar šāda veida saturu, piemēro daudz stingrākus ierobežojumus.

Lai aizsargātu lietotāju IP adreses, programma Outlook neielādē tīmekļa mitinātus attēlus e-pastā. Tomēr, kad lietotāji piekļūst RTF e-pasta ziņojumiem, kuros ir OLE objekti, kas ielādēti no attāla SMB servera, programma Outlook ielādē attiecīgos attēlus.

Tas rada virkni noplūžu, kas ietver IP adresi, domēna vārdu un citu, kā skaidrots pārskatos:

Programma Outlook bloķē attālo tīmekļa saturu, ņemot vērā tīmekļa kļūdu konfidencialitātes risku. Bet ar bagātināta teksta e-pastu OLE objekts tiek ielādēts bez lietotāja mijiedarbības. Šeit redzams, ka automātiski notiek sarunas par SMB savienojumu. Vienīgā darbība, kas aktivizē šīs sarunas, ir Outlook priekšskatījums tam nosūtītam e-pastam. Es redzu, ka tiek noplūdinātas šādas lietas: IP adrese, domēna vārds, lietotāja vārds, resursdatora nosaukums, SMB sesijas atslēga. Attāls OLE objekts bagātinātā teksta e-pasta ziņojumos darbojas kā tīmekļa kļūda steroīdos!