Microsoft Outlook е една от най-популярните платформи за електронна поща в света. Аз лично разчитам на моя имейл адрес в Outlook както за работа, така и за лични задачи.

За съжаление Outlook може да не е толкова сигурен, колкото бихме искали да мислим потребителите. Според доклад, публикуван от Carnegie Mellon Software Engineering Institute, Outlook идва с грешка в сигурността, която може да предизвика течове на хеш с парола, когато потребителите визуализират имейли с формат Rich Text, съдържащи отдалечени хоствани OLE обекти.

Гледайте вашата парола за Outlook

Тази уязвимост на сигурността съществува, защото гигантът Redmond не използва строга проверка на съдържанието и ограничения при зареждане на елементи от отдалечен SMB сървър. От друга страна, същата уязвимост не може да бъде използвана при достъп до уеб хоствано съдържание, тъй като Microsoft прилага много по-строги ограничения, когато се занимава с този тип съдържание.

Outlook не зарежда уеб хоствани изображения в имейли, за да защити IP адресите на потребителите. Въпреки това, когато потребителите имат достъп до RTF имейл съобщения, които съдържат OLE обекти, заредени от отдалечен SMB сървър, Outlook натоварва съответните изображения.

Това води до поредица от течове, които включват IP адрес, име на домейн и други, както обясняват отчетите:

Outlook блокира отдалечено уеб съдържание поради риска от поверителност на уеб бъгове. Но с богат текстов имейл, OLE обектът се зарежда без взаимодействие с потребителя. Тук можем да видим, че SMB връзка автоматично се договаря. Единственото действие, което задейства това договаряне, е Outlook визуализиране на имейл, който му е изпратен. Виждам, че изтичат следните неща: IP адрес, име на домейн, потребителско име, име на хост, SMB ключ на сесията. Отдалечен OLE обект в богат текстови имейл съобщения функционира като уеб грешка на стероиди!