Ошибка в Outlook позволяет прочитать зашифрованные сообщения

Олег Иванов 12 Октября 2017 - 10:42

Домашние пользователи

...

Исследователи SEC Consult предупреждают всех пользователей Outlook об обнаружении ошибки в программном обеспечении Microsoft, из-за которой зашифрованные сообщения отправляться с прикрепленными незашифрованными версиями.

Проще говоря, злоумышленник может просто прочитать незашифрованную прикрепленную копию из-за этой ошибки в программном коде.

Ошибка возникает, когда пользователи Outlook применяют S/MIME для шифрования сообщений. После отправки сообщения программное обеспечение уведомляет о том, что оно было доставлено в зашифрованном виде, и оно действительно зашифровано, если посмотреть его в папке «Отправленные». Однако вложение, прикрепляемое к нему является легко читаемой версией того же письма.

«Получилось так, что мы случайно наткнулись на эту уязвимость. Просто было очень странно наблюдать содержимое зашифрованных S/MIME сообщений в Outlook Web Access», - говорят эксперты SEC.

Существуют и другие нюансы, зависящие от того, как настроен Outlook. Если вы используете Outlook с Exchange, тогда нежелательный текст отправляется только одному получателю и не может быть перенаправлен.

Но если вы используете Outlook с SMTP, то информация попадет не только получателю, но и всем почтовым серверам по пути. Такая ситуация представляет больший риск для конфиденциальности.

Microsoft заявила, что представляет «маловероятной» использование этой уязвимости в реальных атаках. Однако некоторые специалисты не согласны с этим мнением.

Несмотря на это, Microsoft исправила эту проблему с выпуском октябрьских патчей, поэтому рекомендуется установить их как можно скорее.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:51

Уязвимости программ Домашние пользователи

Telegram-клиент Телега объявил о закрытии с 1 июля

Проект «Телега», представлявший собой альтернативный Telegram-клиент для российских пользователей, официально сообщил о прекращении работы. Сервис закроется 1 июля 2026 года. Разработчики объяснили решение тем, что больше не могут обеспечить соответствие продукта действующим требованиям.

«В формате Telegram-клиента мы не можем обеспечить полную локализацию и соответствие всем действующим требованиям. В том числе из-за внешних ограничений со стороны технологических платформ, включая удаление из App Store», — говорится в официальном сообщении.

Команда проекта отметила, что за год существования «Телега» успела собрать многомиллионную аудиторию и выстроить работающую бизнес-модель. По словам разработчиков, сервис создавался как способ сохранить для российских пользователей привычный доступ к Telegram, однако продолжать развитие проекта в нынешних условиях оказалось невозможно.

Пользователям с активной подпиской «Телега Плюс» пообещали вернуть деньги. Порядок и сроки возврата разработчики обещают сообщить позже.

Проект неоднократно становился объектом обсуждений в сети. СМИ и пользователи связывали его с VK, а также высказывали предположения о возможном сборе пользовательских данных, существовании внутренних чёрных списков и перехвате трафика. Однако официального подтверждения этим заявлениям представлено не было.

Теперь разработчики поставили в истории «Телеги» точку. В опубликованном обращении они поблагодарили пользователей за поддержку и признались, что им жаль завершать проект именно сейчас.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!