Уязвимость в Outlook позволяет считывать данные пользователя
Главная » Новости

Уязвимость в Outlook позволяет считывать данные пользователя

Андрей Каплун 13 Апреля 2018 - 14:14
...
Уязвимость в Outlook позволяет считывать данные пользователя

Уязвимость в Microsoft Outlook позволяет злоумышленникам узнать пользовательские данные благодаря просмотру RTF документа, который содержит OLE файл. Уязвимость нашел исследователь CERT Уилл Дорман еще в 2016 году.

Исследователи CERT нашли уязвимость (CVE-2018-0950) в протоколах Windows OLE (Object Linking and Embedding) и SMB (Server Message Block). OLE - это протокол Windows, который позволяет приложениям обмениваться данными. Например, OLE позволяет автору документа вставлять контент, такой как изображения и звуки, из программ в документы Microsoft Office как объекты. Дорман выяснил, что лазейка для злоумышленников лежала через протокол Windows SMB (Server Message Block), который позволяет просматривать документы на удаленном сервере, без его загрузки на локальный диск. При просмотре документа в письме протокол не запрашивал разрешения на открытие объектов внутри документа. Это обеспечивало открытие OLE файла сразу после просмотра RTF документа.

“Если пользователь откроет текстовый документ (RTF) в Microsoft Outlook, то злоумышленник может получить IP-адрес жертвы, имя домена, имя пользователя, имя хоста, а также хеш пароля” - сообщает Дорман.

Microsoft уже давно пытается предотвратить автоматическую загрузку изображений в Outlook из-за риска возникновения ошибок, в результате которых может произойти утечка конфиденциальной информации. Такие баги иногда называют сигнальными маяками. Они используются почтовыми сендерами для сбора метаданных получателей, таких как IP-адрес системы и время просмотра сообщения. Дорман, используя SMB-соединение для передачи OLE файла в документе RTF, нашел способ узнать метаданные получателя: он, используя Wireshark, бесплатный анализатор с открытым исходным кодом, смог идентифицировать IP-адрес жертвы, имя домена, имя пользователя и хеш-пароль Microsoft LAN Manager (NTLMv2). 

Апрельские патчи Microsoft частично решили проблему с уязвимостью: патч CVE-2018-0950 не позволяет Outlook автоматически запускать SMB-соединения при просмотре в письме документа RTF. Однако, исследователи CERT утверждают, что проблема доступа OLE файла к пользовательским данным осталась.

“К примеру, если электронное письмо содержит ссылку UNC, Outlook автоматически сделает эту ссылку доступной. Если пользователь нажимает на такую ссылку, воздействие может оказаться таким же, как и с этой уязвимостью“, - предупреждает CERT.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Т-Инвестиции вновь в AppStore — как Active Lab, спешите скачать
Татьяна Никитина 26 Февраля 2026 - 12:43
Общее
Т-Инвестиции вновь в AppStore — как Active Lab, спешите скачать

Мобильное приложение «Т-Инвестиции» вернулось в магазин Apple в новой версии и под другим именем — Active Lab. Пользователям банковского сервиса стоит поторопиться: возможность обновления через AppStore могут закрыть в любую минуту.

Практика показывает, что подобные партизанские действия со стороны подсанкционных банков официальный магазин приложений для iPhone исправно отслеживает и пресекает в считаные дни и даже часы.

Согласно анонсу Т-банка, в замаскированном варианте «Т-Инвестиций» реализованы следующие новшества:

  • добавлен режим активной торговли, облегчающий использование сервиса во время поездок;
  • повышено удобство работы с облигациями — заявки можно выставлять в процентах от номинала, график теперь учитывает погашения для выпусков с амортизацией;
  • обновлена форма заявки, повышено удобство управления заявками;
  • упорядочен раздел «Мультипликаторы»;
  • для удобства торговли фьючерсами добавлен экран максимальных плеч и вариационной маржи;
  • повышено удобство использования соцсети «Пульс».

Напомним, Apple и Google удалили мобильные приложения Т-банка из каталогов вскоре после того, как США включили его в санкционный список. Чтобы вернуть их туда, российской кредитно-финансовой организации приходится прибегать к маскировке; такие ухищрения помогают, но ненадолго.

 

Отсутствие подсанкционных банков в официальных магазинах мобильных приложений привело к появлению потенциально опасных клонов, которые мошенникам иногда удается протащить в App Store и Google Play. Банки обычно предупреждают россиян о фальшивках, а для владельцев iPhone организовали службу помощи в установке обновлений.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом
Новость
Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы д...
Замедление Telegram ударило по разработчикам российских ОС
Новость
Замедление Telegram ударило по разработчикам российских ОС
«Не снимайте меня»: как случайные прохожие смогут управлять видеосъёмкой
Новость
«Не снимайте меня»: как случайные прохожие смогут управлять...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.