La vulnerabilitat d'Outlook permet als pirates informàtics robar hashes de contrasenya
Taula de continguts:
Vídeo: Брене Браун: Сила уязвимости 2024
Microsoft Outlook és una de les plataformes de correu electrònic més populars del món. Personalment confio en la meva adreça de correu electrònic d'Outlook per a tasques relacionades amb la feina i personal.
Malauradament, és possible que Outlook no sigui tan segur com ens agradaria pensar els usuaris. Segons un informe publicat per Carnegie Mellon Software Engineering Institute, Outlook arriba amb un error de seguretat que podria desencadenar filtracions de hash de contrasenya quan els usuaris visualitzen un correu electrònic en format de text enriquit que conté objectes OLE allotjats de forma remota.
Mireu la vostra contrasenya d'Outlook
Aquesta vulnerabilitat de seguretat existeix perquè el gegant de Redmond no utilitza restriccions i verificació de contingut estrictes per carregar articles des d’un servidor SMB remot. D'altra banda, no es pot explotar la mateixa vulnerabilitat quan s'accedeix al contingut allotjament web, ja que Microsoft aplica restriccions molt més estrictes quan es tracta d'aquest tipus de contingut.
Outlook no carrega les imatges allotjades al web en correus electrònics per protegir les adreces IP dels usuaris. Tanmateix, quan els usuaris accedeixen a missatges de correu electrònic RTF que contenen objectes OLE carregats des d’un servidor SMB remot, Outlook carrega les imatges respectives.
Això porta a una sèrie de filtracions que inclouen adreça IP, nom de domini i molt més, segons expliquen els informes:
Outlook bloqueja el contingut web remot a causa del risc de privadesa dels errors web. Però amb un correu electrònic de text ric, l’objecte OLE es carrega sense interacció d’usuaris. Aquí podem veure que s’està negociant automàticament una connexió SMB. L’única acció que desencadena aquesta negociació és la visualització prèvia d’Outlook d’un correu electrònic que s’hi envia. Puc veure que s'estan filtrant les següents coses: adreça IP, nom de domini, nom d'usuari, nom d'amfitrió, clau de sessió SMB. Un objecte OLE remot en missatges de correu electrònic de text ric utilitza com un error web en esteroides.
La vulnerabilitat de Chrome permet als pirates informàtics recopilar les dades dels usuaris mitjançant fitxers pdf
Una recent vulnerabilitat de Chrome de zero dies que explota documents PDF permet als atacants recollir dades sensibles quan els usuaris utilitzen el navegador per visualitzar fitxers PDF.
L’error del gestor de contrasenyes de Windows 10 permet als pirates informàtics robar contrasenyes
Tavis Ormandy, un investigador de seguretat de Google, havia descobert recentment una vulnerabilitat que s’amaga al gestor de contrasenyes de Windows 10. Aquest error permet als atacants cibernètics robar contrasenyes. Aquest defecte arriba amb l’aplicació de gestor de contrasenyes d’un tercer Keeper que s’instal·la prèviament a tots els dispositius Windows 10. Sembla que aquest defecte és molt similar al ...
La vulnerabilitat de pegats de Yahoo permet als pirates informàtics escriure els missatges de correu electrònic
Yahoo ha solucionat un defecte en el seu servei de correu electrònic que podria haver permès als pirates informàtics escoltar els missatges de correu electrònic dels usuaris gairebé un any després que el mateix error es divulgués i s'espessés. Jouko Pynnonen, de Finlàndia, va rebre 10.000 dòlars de Yahoo per revelar la nova vulnerabilitat que va solucionar Yahoo el mes passat. El defecte va suposar un atac de guiatge entre llocs ...
