Microsoft Outlook je jednou z nejpopulárnějších e-mailových platforem na světě. Osobně spoléhám na svou e-mailovou adresu aplikace Outlook pro pracovní i osobní úkoly.

Aplikace Outlook bohužel nemusí být tak bezpečná, jak bychom si my uživatelé rádi mysleli. Podle zprávy publikované institutem Carnegie Mellon Software Engineering Institute přichází aplikace Outlook s chybou zabezpečení, která by mohla vyvolat únik hash heslem, když uživatelé uvidí e-maily ve formátu RTF, které obsahují vzdáleně hostované objekty OLE.

Sledujte své heslo aplikace Outlook

Tato chyba zabezpečení existuje, protože gigant Redmond nepoužívá při načítání položek ze vzdáleného serveru SMB přísné ověření obsahu a omezení. Na druhou stranu nelze stejnou chybu zabezpečení zneužít při přístupu k obsahu hostovanému na webu, protože společnost Microsoft při jednání s tímto typem obsahu uplatňuje mnohem přísnější omezení.

Aplikace Outlook nenačítá obrázky hostované na webu do e-mailů, aby chránila IP adresy uživatelů. Pokud však uživatelé přistupují k e-mailovým zprávám RTF, které obsahují objekty OLE načtené ze vzdáleného serveru SMB, aplikace Outlook načte příslušné obrázky.

To vede k řadě úniků, které zahrnují IP adresu, doménové jméno a další, jak zprávy vysvětlují:

Aplikace Outlook blokuje vzdálený webový obsah z důvodu rizika soukromí webových chyb. Ale s e-mailem ve formátu RTF je objekt OLE načten bez interakce uživatele. Zde vidíme, že se automaticky vyjednává připojení SMB. Jedinou akcí, která spouští toto vyjednávání, je náhled aplikace Outlook na e-mail, který je do ní odeslán. Vidím, že unikají následující věci: IP adresa, název domény, uživatelské jméno, jméno hostitele, klíč relace SMB. Vzdálený objekt OLE v e-mailových zprávách typu Rich Text funguje jako webová chyba na steroidech!