Опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей

Pexels

Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office. Об этом сообщает портал Venture Beat.

Ошибка кроется в сервисе шифрования сообщений Microsoft Office. Благодаря ей киберпреступники смогли раскрыть блочный шифр электронной кодовой книги, которая содержит в себе информацию о структуре каждого отправленного сообщения.

Несмотря на то, что эта уязвимость не может полностью раскрыть содержимое переписки, злоумышленник имеет возможность сопоставить шаблоны электронных писем и раскрыть защищенную информацию путем логического вывода.

«Злоумышленник, который получает доступ к зашифрованным электронным письмам, может извлечь некоторую информацию из зашифрованных писем. В зависимости от характеристик содержимого электронной почты раскрытие может быть (почти) полным или частичным», — заявил главный консультант по безопасности в WithSecure Гарри Синтонен.

В WithSecure утверждают, что уведомили Microsoft об уязвимости еще в начале 2022 года. Несмотря на то, что IT-гигант отблагодарил исследователей и даже выплатил им денежное вознаграждение, ошибка так и не была устранена и остается в системе и по сей день.

Ранее «Газета.Ru» рассказывала об опасных разрешениях для мобильных приложений, которые могут поставить конфиденциальность пользователя под угрозу.

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть