Уязвимость в Outlook позволяет считывать данные пользователя
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимость в Outlook позволяет считывать данные пользователя

Андрей Каплун 13 Апреля 2018 - 14:14
...
Уязвимость в Outlook позволяет считывать данные пользователя

Уязвимость в Microsoft Outlook позволяет злоумышленникам узнать пользовательские данные благодаря просмотру RTF документа, который содержит OLE файл. Уязвимость нашел исследователь CERT Уилл Дорман еще в 2016 году.

Исследователи CERT нашли уязвимость (CVE-2018-0950) в протоколах Windows OLE (Object Linking and Embedding) и SMB (Server Message Block). OLE - это протокол Windows, который позволяет приложениям обмениваться данными. Например, OLE позволяет автору документа вставлять контент, такой как изображения и звуки, из программ в документы Microsoft Office как объекты. Дорман выяснил, что лазейка для злоумышленников лежала через протокол Windows SMB (Server Message Block), который позволяет просматривать документы на удаленном сервере, без его загрузки на локальный диск. При просмотре документа в письме протокол не запрашивал разрешения на открытие объектов внутри документа. Это обеспечивало открытие OLE файла сразу после просмотра RTF документа.

“Если пользователь откроет текстовый документ (RTF) в Microsoft Outlook, то злоумышленник может получить IP-адрес жертвы, имя домена, имя пользователя, имя хоста, а также хеш пароля” - сообщает Дорман.

Microsoft уже давно пытается предотвратить автоматическую загрузку изображений в Outlook из-за риска возникновения ошибок, в результате которых может произойти утечка конфиденциальной информации. Такие баги иногда называют сигнальными маяками. Они используются почтовыми сендерами для сбора метаданных получателей, таких как IP-адрес системы и время просмотра сообщения. Дорман, используя SMB-соединение для передачи OLE файла в документе RTF, нашел способ узнать метаданные получателя: он, используя Wireshark, бесплатный анализатор с открытым исходным кодом, смог идентифицировать IP-адрес жертвы, имя домена, имя пользователя и хеш-пароль Microsoft LAN Manager (NTLMv2). 

Апрельские патчи Microsoft частично решили проблему с уязвимостью: патч CVE-2018-0950 не позволяет Outlook автоматически запускать SMB-соединения при просмотре в письме документа RTF. Однако, исследователи CERT утверждают, что проблема доступа OLE файла к пользовательским данным осталась.

“К примеру, если электронное письмо содержит ссылку UNC, Outlook автоматически сделает эту ссылку доступной. Если пользователь нажимает на такую ссылку, воздействие может оказаться таким же, как и с этой уязвимостью“, - предупреждает CERT.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

6000 атак на детей: мошенники выводят деньги родителей через игры и чаты
Екатерина Быстрова 17 Ноября 2025 - 10:58
МошенничествоОнлайн-мошенничество Домашние пользователи F6
6000 атак на детей: мошенники выводят деньги родителей через игры и чаты

Компания F6 сообщает о тревожной тенденции: мошенники всё чаще используют детей как «точку входа» для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года специалисты зафиксировали более 6000 таких инцидентов. Ущерб может превышать 850 млн рублей.

Сценарии стали сложнее и жестче. После знакомства с ребёнком в игре или соцсети злоумышленники предлагают выполнить безобидное задание — вроде сделать скрин в игровом магазине или сфотографировать что-то на телефоне.

Но как только контакт установлен, мошенники начинают давить: угрожают «сообщить родителям», «заблокировать аккаунт» или даже пугают уголовной ответственностью.

Основные точки атаки — игровые платформы, соцсети и мессенджеры. В играх вроде Roblox или Minecraft мошенникам проще всего выйти на детей: чаты открытые, никакой фильтрации контактов, а никнеймы позволяют скрывать личность.

Платформы стараются блокировать передачу телефонов и ссылок, но злоумышленники обходят ограничения. Например, используют неофициальные лаунчеры Minecraft, где модерация слабее, или привлекают детей роликами на YouTube с фейковыми раздачами внутриигровой валюты.

Затем контакт переводят в Telegram, где давление усиливается: от имени «девушки-геймера» продолжают разговор, предлагают участие в розыгрышах, а потом вымогают личные данные или фотографии. Иногда угрозы становятся прямыми — вплоть до пугающих голосовых сообщений.

Цель одна — получить доступ к смартфону родителей и зайти в мобильный банк. Детей просят:

  • сделать фото экрана с иконками приложений;
  • узнать ПИН-код;
  • взять телефон, когда родители спят;
  • приложить палец спящего родителя, если стоит биометрия.

Средний возраст жертв — 10–14 лет. Главная проблема — дети пользуются родительскими телефонами. А на них — банковские приложения, электронные госуслуги, рабочая почта. Такой доступ открывает путь не только к разовым хищениям, но и к более серьёзным атакам, если родитель связан с конфиденциальной информацией.

Эксперты подчёркивают: мошенники быстро адаптируются к новым мерам защиты. Поэтому родителям важно ограничивать детям доступ к своим устройствам и следить за тем, как ребёнок общается онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Психологи СГУ научились измерять уязвимость человека к кибервоздействию
Новость
Психологи СГУ научились измерять уязвимость человека к кибер...
Блокировка голосовых вызовов привела к сокращению мошенничества
Новость
Блокировка голосовых вызовов привела к сокращению мошенничес...
ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств
Новость
ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн ус...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.