Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

Уязвимост в Microsoft Outlook позволявала кражбите на паролите

  Microsoft Outlook

Миналата седмица Microsoft публикува редовните си месечни обновления към Windows и свързаните със системата продукти. Сред априлските пачове е присъствал и такъв, който адресира критична уязвимост в Microsoft Outlook, която е позволявало кражбата на пароли, и по-точно на хешовите стойности на паролите. Проблемът е можело да бъде експлоатиран, ако атакуващата страна изпрати към жертвата специално подготвен имейл с RTF файл, прикачен към него, а получателят просто направи предварителен преглед на писмото.

Уязвимостта е била открита още преди година и докладвана на компанията, но обновление за него е пристигнало едва с априлския Patch Tuesday. От CERT US обясняват, че ако атакуващата страна изготви специален RTF файл с вграден в него отдалечен OLE обект и жертвата поиска предварителен преглед на прикачения файл, то IP адреса му, името на домейна, името на хоста и хеша на паролата изтичат към автора на писмото. Уил Дорман, човекът открил уязвимостта доказва нейната валидност, като и успешно краква получените пароли офлайн.

Microsoft отдавна се опитва да забранява автоматичното зареждане на външни обекти в Outlook, като например изображения, тъй като те могат да представляват риск за конфиденциалността на личните данни на получателя на писмото. Компанията забранява на HTML и Word съобщения да представят OLE обекти и друг тип съдържание, освен ако получателят изрично не разреши това ръчно. Дупката, която Дорман открива обаче, засяга друг формат – RTF – чрез който успешно изтичат метаданни посредством SMB канала.

Уязвимостта присъства поради това, че Outlook приема автоматично изпълнението на OLE обекта и осъществява автоматична автентикация с контролирания от атакуващата страна сървър през SMB, използвайки еднократно вписване. Това открива хеш сумата на паролата, с която потребителят се е вписал в Windows инсталацията си.

Коментари
Все още няма коментари
Статистика
Прегледи 2
Коментари 0
Рейтинг
Добавена на16 Апр 2018
ИзточникKaldata

Тагове
Microsoft, Outlook
Ние във фейсбук