Microsoft Outlook, dünyanın en popüler e-posta platformlarından biridir. İşle ve kişisel görevler için kişisel olarak Outlook e-posta adresime güveniyorum.

Ne yazık ki, Outlook, kullanıcıların düşünmek istediği kadar güvenli olmayabilir. Carnegie Mellon Yazılım Mühendisliği Enstitüsü tarafından yayınlanan bir rapora göre, Outlook, kullanıcılar uzaktan barındırılan OLE nesnelerini içeren bir Zengin Metin Biçimi e-postalarını önizlerken şifre karma sızıntılarını tetikleyebilecek bir güvenlik hatasıyla birlikte geliyor.

Outlook şifrenizi izleyin

Bu güvenlik açığı, Redmond devinin uzak bir SMB sunucusundan öğeler yüklerken katı içerik doğrulaması ve kısıtlamalar kullanmaması nedeniyle ortaya çıkar. Öte yandan, aynı güvenlik açığı, Microsoft tarafından barındırılan içeriğe erişilirken, Microsoft bu tür içerikle ilgilenirken daha katı kısıtlamalar getirdiğinden yararlanılamaz.

Outlook, kullanıcıların IP adreslerini korumak için web tarafından barındırılan görüntüleri e-postalara yüklemez. Ancak, kullanıcılar uzak bir SMB sunucusundan yüklenen OLE nesnelerini içeren RTF e-posta iletilerine eriştiğinde, Outlook ilgili görüntüleri yükler.

Bu raporlarda açıklandığı gibi IP adresi, etki alanı adı ve daha fazlasını içeren bir dizi sızıntıya yol açar:

Outlook, web hatalarının gizlilik riski nedeniyle uzak web içeriğini engeller. Ancak zengin bir metin e-postasıyla, OLE nesnesi kullanıcı etkileşimi olmadan yüklenir. Burada bir SMB bağlantısının otomatik olarak müzakere edildiğini görüyoruz. Bu görüşmeyi tetikleyen tek eylem, kendisine gönderilen bir e-postayı önizleme olan Outlook'tur. Aşağıdakilerin sızdırıldığını görebiliyorum: IP adresi, etki alanı adı, kullanıcı adı, ana bilgisayar adı, SMB oturum anahtarı. Zengin metinli e-posta iletilerindeki uzak bir OLE nesnesi, steroidlerdeki bir web hatası gibi işlev görür!