Уязвимость в Outlook позволяет считывать данные пользователя
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимость в Outlook позволяет считывать данные пользователя

Андрей Каплун 13 Апреля 2018 - 14:14
...
Уязвимость в Outlook позволяет считывать данные пользователя

Уязвимость в Microsoft Outlook позволяет злоумышленникам узнать пользовательские данные благодаря просмотру RTF документа, который содержит OLE файл. Уязвимость нашел исследователь CERT Уилл Дорман еще в 2016 году.

Исследователи CERT нашли уязвимость (CVE-2018-0950) в протоколах Windows OLE (Object Linking and Embedding) и SMB (Server Message Block). OLE - это протокол Windows, который позволяет приложениям обмениваться данными. Например, OLE позволяет автору документа вставлять контент, такой как изображения и звуки, из программ в документы Microsoft Office как объекты. Дорман выяснил, что лазейка для злоумышленников лежала через протокол Windows SMB (Server Message Block), который позволяет просматривать документы на удаленном сервере, без его загрузки на локальный диск. При просмотре документа в письме протокол не запрашивал разрешения на открытие объектов внутри документа. Это обеспечивало открытие OLE файла сразу после просмотра RTF документа.

“Если пользователь откроет текстовый документ (RTF) в Microsoft Outlook, то злоумышленник может получить IP-адрес жертвы, имя домена, имя пользователя, имя хоста, а также хеш пароля” - сообщает Дорман.

Microsoft уже давно пытается предотвратить автоматическую загрузку изображений в Outlook из-за риска возникновения ошибок, в результате которых может произойти утечка конфиденциальной информации. Такие баги иногда называют сигнальными маяками. Они используются почтовыми сендерами для сбора метаданных получателей, таких как IP-адрес системы и время просмотра сообщения. Дорман, используя SMB-соединение для передачи OLE файла в документе RTF, нашел способ узнать метаданные получателя: он, используя Wireshark, бесплатный анализатор с открытым исходным кодом, смог идентифицировать IP-адрес жертвы, имя домена, имя пользователя и хеш-пароль Microsoft LAN Manager (NTLMv2). 

Апрельские патчи Microsoft частично решили проблему с уязвимостью: патч CVE-2018-0950 не позволяет Outlook автоматически запускать SMB-соединения при просмотре в письме документа RTF. Однако, исследователи CERT утверждают, что проблема доступа OLE файла к пользовательским данным осталась.

“К примеру, если электронное письмо содержит ссылку UNC, Outlook автоматически сделает эту ссылку доступной. Если пользователь нажимает на такую ссылку, воздействие может оказаться таким же, как и с этой уязвимостью“, - предупреждает CERT.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники под предлогом выплат выуживают данные у ветеранов труда
Татьяна Никитина 17 Ноября 2025 - 12:15
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники под предлогом выплат выуживают данные у ветеранов труда

Телефонные мошенники начали атаковать ветеранов труда: от имени мэрии сообщают о якобы положенных наградах, в том числе денежных, и под этим предлогом предлагают создать личный кабинет и продиктовать персональные данные.

В связи с новыми атаками киберполиция России напоминает: сотрудники городской администрации никогда не звонят по таким поводам и не используют этот канал связи для уточнения ПДн, СНИЛС либо финансовой информации.

Личные кабинеты на госсервисах тоже не создаются по звонку — только через Госуслуги, МФЦ или отдел социальных служб местного органа власти.

При получении подозрительного звонка следует уточнить информацию по контактному номеру, указанному на сайте заявленной организации. Если сведения не подтвердятся, стоит пожаловаться оператору на спам (внести номер в черный список), а лучше поставить в известность полицию.

Заметим, предлог в виде социальных выплат при обращении к гражданам в рамках мошеннических схем не нов. Так, в прошлом году мошенники накануне Дня Победы сулили ветеранам ВОВ до 300 тыс. руб. в обмен на персональные и финансовые данные.

В этом году злоумышленники, собирающие ПДн, стали чаще представляться сотрудниками управляющих компаний, а после ввода блокировки обзвонов юрлиц вновь перевели общение с потенциальными жертвами в мессенджеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day
Новость
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-...
ФСТЭК России готовит стандарт безопасной разработки систем ИИ
Новость
ФСТЭК России готовит стандарт безопасной разработки систем И...
Минобороны снизило сроки уведомлений об увольнении сотрудников ИТ-компаний
Новость
Минобороны снизило сроки уведомлений об увольнении сотрудник...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.