Фахівці з безпеки компанії WithSecure знайшли вразливість у сервісі Microsoft Office. Про це повідомляє видання VentureBeat.
За словами експертів, хакери навчилися розкривати зміст надісланих через сервіс Microsoft повідомлень, оминаючи функцію шифрування. Вразливість дозволила зловмисникам розкрити блоковий шифр електронної кодової книги (ECB), через який вони можуть отримати інформацію про структуру кожного повідомлення.
У матеріалі йдеться про те, що неполадка не дозволяє повністю розшифрувати лист, проте з її допомогою можна оцінити обсяги повідомлення та виявити конкретні шаблони.
“Залежно від характеристик певного вмісту електронної пошти розкриття може бути (майже) повним або частковим”, – зауважив фахівець WithSecure Гаррі Сінтонен.
У компанії розповіли, що повідомили про вразливість Microsoft у січні 2022 року — корпорація відреагувала на повідомлення, подякувала WithSecure та виплатила премію за знайдену помилку. Однак системний пролом так і не був усунений.
Раніше стало відомо, що Microsoft перейменує пакет офісних програм Office на Microsoft 365. Перші зміни намічені на листопад, у січні 2023 року корпорація проведе ребрендинг додатків Office для Windows, iOS та Android.
Спасибо!
Теперь редакторы в курсе.