Уразливість Outlook дозволяє хакерам красти хеші паролів
Зміст:
Відео: Best way to orgainse your Outlook Inbox | Tutorial Part 01 2024
Microsoft Outlook - одна з найпопулярніших платформ електронної пошти у світі. Я особисто покладаюся на свою електронну адресу Outlook як для роботи, так і для особистих завдань.
На жаль, Outlook може бути не настільки безпечним, як ми хотіли б вважати користувачам. Згідно з повідомленням, опублікованим Інститутом програмного забезпечення Карнегі Меллона, Outlook має помилку безпеки, яка може спровокувати витік хешу паролів, коли користувачі попередньо переглядають електронні листи формату Rich Text, що містять віддалені розміщення об'єктів OLE.
Перегляньте свій пароль Outlook
Ця вразливість безпеки існує тому, що гігант Redmond не використовує сувору перевірку вмісту та обмеження під час завантаження елементів з віддаленого SMB-сервера. З іншого боку, таку ж вразливість не можна використовувати при доступі до вмісту, розміщеного на веб-сайті, оскільки Microsoft застосовує набагато жорсткіші обмеження при роботі з таким типом контенту.
Outlook не завантажує зображення, розміщені в Інтернеті, в електронні листи, щоб захистити IP-адреси користувачів. Однак, коли користувачі отримують доступ до RTF-повідомлень електронної пошти, які містять об'єкти OLE, завантажені з віддаленого сервера SMB, Outlook завантажує відповідні зображення.
Це призводить до ряду витоків, які включають IP-адресу, доменне ім’я та інше, як пояснюється у звітах:
Outlook блокує віддалений веб-вміст через ризик конфіденційності веб-помилок. Але з багатою текстовою електронною поштою об'єкт OLE завантажується без взаємодії з користувачем. Тут ми можемо побачити, що про підключення SMB автоматично не проводиться узгодження. Єдина дія, яка запускає цю угоду, - це попередній перегляд Outlook електронного листа, який йому надіслано. Я бачу, що просочуються такі речі: IP-адреса, доменне ім’я, ім'я користувача, ім'я хоста, ключ сеансу SMB. Віддалений об’єкт OLE у багатофункціональних текстових повідомленнях функціонує як веб-помилка на стероїдах!
Уразливість Chrome дозволяє хакерам збирати дані користувачів за допомогою файлів PDF
Недавня вразливість Chrome із нульовим днем, що використовує документи PDF, дозволяє зловмисникам збирати конфіденційні дані, коли користувачі використовують браузер для перегляду PDF-файлів.
Paypal випускає критичний виправлення, щоб запобігти хакерам красти оаутові жетони
OAuth служить відкритим стандартом аутентифікації на основі токенів, що використовується багатьма інтернет-гігантами, включаючи PayPal. Ось чому виявлення критичного недоліку в сервісі онлайн-платежів, яке могло б дозволити хакерам викрасти маркери OAuth у користувачів, надіслало PayPal скремблінгу, щоб розгорнути патч. Антоніо Сансо, дослідник безпеки ...
Помилка менеджера паролів Windows 10 дозволяє хакерам красти паролі
Нещодавно Tavis Ormandy, дослідник безпеки в Google, виявив уразливість, що ховається в Менеджері паролів Windows 10. Ця помилка дозволяє кібератакам красти паролі. Цей недолік поширюється на сторонній додаток Keeper password manager, який попередньо встановлений на всіх пристроях Windows 10. Здається, цей недолік досить схожий на той, що…