USD 66.61 ЕВРО 73.95

Баг Outlook позволял электронным письмам S/MIME отправляться незашифрованными

Экономика

Электронные письма, которые должны были быть скремблированы с использованием шифрования S/MIME до отправки, ошибочно отправлялись в незашифрованном виде.

Баг позволял письмам в текстовом формате отправляться как в зашифрованном, так и в незашифрованном виде, в соответствии с сообщением в блоге.

Исследователи заявили, что эти незашифрованные сообщения могли содержать секретную или чувствительную информацию, которая отправлялась в открытом виде в течение нескольких месяцев.
S/MIME — это стандарт шифрования электронной почты, который позволяет почтовым клиентам скремблировать содержимое электронной почты до его отправки через Интернет с использованием персонального сертификата. Шифрование писем не только защищает содержимое, но и гарантирует подлинность содержимого сообщения.
Баг позволял читать зашифрованные электронные письма, отправленные через Outlook, без приватных сертификатов получателя, что «приводит к полной утрате безопасности, предоставляемой S/MIME-шифрованием»,  говорится в сообщении блога.
Пользователи не знали о проблеме безопасности, потому что сообщение появлялось в зашифрованном виде в папке «Отправленные».
Исследователи заявили, что злоумышленники могут перехватывать и читать электронные письма, если у них есть «доступ к сетевому трафику в любой точке по пути движения почты по сети, и при этом не используется шифрование транспортного уровня», или если злоумышленник имеет доступ к почтовому ящику отправителя или получателя.
Входящие сообщения, зашифрованные с использованием S/MIME, не пострадали, говорят исследователи.
Исследователь безопасности Кевин Бомон подтведил наличие бага.
Microsoft исправила данный баг во вторник, в рамках ежемесячного выпуска исправлений безопасности. При этом патч оценили как «важный».
Обновления доступны через обычные каналы Windows Update и Office Update.