Уязвимост в Microsoft Outlook позволявала кражбите на паролите

4
516

Миналата седмица Microsoft публикува редовните си месечни обновления към Windows и свързаните със системата продукти. Сред априлските пачове е присъствал и такъв, който адресира критична уязвимост в Microsoft Outlook, която е позволявало кражбата на пароли, и по-точно на хешовите стойности на паролите. Проблемът е можело да бъде експлоатиран, ако атакуващата страна изпрати към жертвата специално подготвен имейл с RTF файл, прикачен към него, а получателят просто направи предварителен преглед на писмото.

Уязвимостта е била открита още преди година и докладвана на компанията, но обновление за него е пристигнало едва с априлския Patch Tuesday. От CERT US обясняват, че ако атакуващата страна изготви специален RTF файл с вграден в него отдалечен OLE обект и жертвата поиска предварителен преглед на прикачения файл, то IP адреса му, името на домейна, името на хоста и хеша на паролата изтичат към автора на писмото. Уил Дорман, човекът открил уязвимостта доказва нейната валидност, като и успешно краква получените пароли офлайн.

Microsoft отдавна се опитва да забранява автоматичното зареждане на външни обекти в Outlook, като например изображения, тъй като те могат да представляват риск за конфиденциалността на личните данни на получателя на писмото. Компанията забранява на HTML и Word съобщения да представят OLE обекти и друг тип съдържание, освен ако получателят изрично не разреши това ръчно. Дупката, която Дорман открива обаче, засяга друг формат – RTF – чрез който успешно изтичат метаданни посредством SMB канала.

Уязвимостта присъства поради това, че Outlook приема автоматично изпълнението на OLE обекта и осъществява автоматична автентикация с контролирания от атакуващата страна сървър през SMB, използвайки еднократно вписване. Това открива хеш сумата на паролата, с която потребителят се е вписал в Windows инсталацията си.

4
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещя коментар
4 Автори на коментарите
TNTИ азNACHOГлупости! Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Глупости!
Глупости!

Че кой ползва парола за влизане в Windows?!?

TNT
TNT

аз не ползвам

NACHO
NACHO

Аз

И аз
И аз

Почти всеки