Microsoft Outlook является одной из самых популярных почтовых платформ в мире. Я лично полагаюсь на свой адрес электронной почты Outlook для выполнения рабочих и личных задач.

К сожалению, Outlook может быть не таким безопасным, как нам, пользователям, хотелось бы думать. Согласно отчету, опубликованному Институтом разработки программного обеспечения Карнеги-Меллона, Outlook содержит ошибку безопасности, которая может вызвать утечку хэша пароля, когда пользователи просматривают электронные письма в Rich Text Format, содержащие удаленные объекты OLE.

Посмотрите свой пароль Outlook

Эта уязвимость существует, потому что гигант Redmond не использует строгую проверку содержимого и ограничения при загрузке элементов с удаленного SMB-сервера. С другой стороны, та же самая уязвимость не может быть использована при доступе к веб-контенту, поскольку Microsoft применяет гораздо более строгие ограничения при работе с этим типом контента.

Outlook не загружает размещенные в сети изображения в электронные письма, чтобы защитить IP-адреса пользователей. Однако, когда пользователи получают доступ к сообщениям электронной почты в формате RTF, которые содержат объекты OLE, загруженные с удаленного сервера SMB, Outlook загружает соответствующие изображения.

Это приводит к ряду утечек, которые включают IP-адрес, доменное имя и многое другое, как объясняется в отчетах:

Outlook блокирует удаленный веб-контент из-за угрозы конфиденциальности веб-ошибок. Но в электронном письме с расширенным текстом объект OLE загружается без взаимодействия с пользователем. Здесь мы видим, что SMB-соединение автоматически согласовывается. Единственное действие, которое запускает это согласование, - это предварительный просмотр Outlook, отправленного на него электронного письма. Я вижу, что просочились следующие вещи: IP-адрес, имя домена, имя пользователя, имя хоста, ключ сеанса SMB. Удаленный объект OLE в сообщениях электронной почты с расширенным текстом работает как веб-ошибка на стероидах!