Уязвимостта на Outlook позволява на хакерите да крадат хешове за пароли
Съдържание:
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 2024
Microsoft Outlook е една от най-популярните платформи за електронна поща в света. Аз лично разчитам на моя имейл адрес в Outlook както за работа, така и за лични задачи.
За съжаление Outlook може да не е толкова сигурен, колкото бихме искали да мислим потребителите. Според доклад, публикуван от Carnegie Mellon Software Engineering Institute, Outlook идва с грешка в сигурността, която може да предизвика течове на хеш с парола, когато потребителите визуализират имейли с формат Rich Text, съдържащи отдалечени хоствани OLE обекти.
Гледайте вашата парола за Outlook
Тази уязвимост на сигурността съществува, защото гигантът Redmond не използва строга проверка на съдържанието и ограничения при зареждане на елементи от отдалечен SMB сървър. От друга страна, същата уязвимост не може да бъде използвана при достъп до уеб хоствано съдържание, тъй като Microsoft прилага много по-строги ограничения, когато се занимава с този тип съдържание.
Outlook не зарежда уеб хоствани изображения в имейли, за да защити IP адресите на потребителите. Въпреки това, когато потребителите имат достъп до RTF имейл съобщения, които съдържат OLE обекти, заредени от отдалечен SMB сървър, Outlook натоварва съответните изображения.
Това води до поредица от течове, които включват IP адрес, име на домейн и други, както обясняват отчетите:
Outlook блокира отдалечено уеб съдържание поради риска от поверителност на уеб бъгове. Но с богат текстов имейл, OLE обектът се зарежда без взаимодействие с потребителя. Тук можем да видим, че SMB връзка автоматично се договаря. Единственото действие, което задейства това договаряне, е Outlook визуализиране на имейл, който му е изпратен. Виждам, че изтичат следните неща: IP адрес, име на домейн, потребителско име, име на хост, SMB ключ на сесията. Отдалечен OLE обект в богат текстови имейл съобщения функционира като уеб грешка на стероиди!
Уязвимостта на Chrome позволява на хакерите да събират потребителски данни чрез pdf файлове
Скорошна уязвимост на Chrome с нулев ден, използваща PDF документи, позволява на нападателите да събират чувствителни данни, когато потребителите използват браузъра за преглед на PDF файлове.
Уязвимостта на сървъра за обмен на Ms предоставя на хакерите администраторски права
Нова уязвимост е открита в Microsoft Exchange Server 2013, 2016 и 2019. Тази нова уязвимост се нарича PrivExchange.
Грешка в мениджъра на пароли за Windows 10 позволява на хакерите да крадат пароли
Тавис Орманди, изследовател по сигурността в Google, наскоро откри уязвимост, дебнеща в паролата на Windows 10. Тази грешка позволява на кибератаците да крадат пароли. Този недостатък идва с приложението за управление на пароли на трети страни Keeper, което е предварително инсталирано на всички Windows 10 устройства. Изглежда, че този недостатък е доста подобен на този ...