Microsoft Outlook - одна з найпопулярніших платформ електронної пошти у світі. Я особисто покладаюся на свою електронну адресу Outlook як для роботи, так і для особистих завдань.

На жаль, Outlook може бути не настільки безпечним, як ми хотіли б вважати користувачам. Згідно з повідомленням, опублікованим Інститутом програмного забезпечення Карнегі Меллона, Outlook має помилку безпеки, яка може спровокувати витік хешу паролів, коли користувачі попередньо переглядають електронні листи формату Rich Text, що містять віддалені розміщення об'єктів OLE.

Перегляньте свій пароль Outlook

Ця вразливість безпеки існує тому, що гігант Redmond не використовує сувору перевірку вмісту та обмеження під час завантаження елементів з віддаленого SMB-сервера. З іншого боку, таку ж вразливість не можна використовувати при доступі до вмісту, розміщеного на веб-сайті, оскільки Microsoft застосовує набагато жорсткіші обмеження при роботі з таким типом контенту.

Outlook не завантажує зображення, розміщені в Інтернеті, в електронні листи, щоб захистити IP-адреси користувачів. Однак, коли користувачі отримують доступ до RTF-повідомлень електронної пошти, які містять об'єкти OLE, завантажені з віддаленого сервера SMB, Outlook завантажує відповідні зображення.

Це призводить до ряду витоків, які включають IP-адресу, доменне ім’я та інше, як пояснюється у звітах:

Outlook блокує віддалений веб-вміст через ризик конфіденційності веб-помилок. Але з багатою текстовою електронною поштою об'єкт OLE завантажується без взаємодії з користувачем. Тут ми можемо побачити, що про підключення SMB автоматично не проводиться узгодження. Єдина дія, яка запускає цю угоду, - це попередній перегляд Outlook електронного листа, який йому надіслано. Я бачу, що просочуються такі речі: IP-адреса, доменне ім’я, ім'я користувача, ім'я хоста, ключ сеансу SMB. Віддалений об’єкт OLE у багатофункціональних текстових повідомленнях функціонує як веб-помилка на стероїдах!