В Microsoft Office существует уязвимость, которая позволяет хакерам расшифровывать письма
Специалисты по безопасности компании WithSecure обнаружили брешь в сервисе Microsoft Office.
Из-за нее злоумышленники могут получить доступ к письмам пользователей.
Подробно об этом рассказывает портал VentureBeat.
По данным портала, хакеры сумели найти уязвимость в сервисе Microsoft Office для отправки сообщений.
С ее помощью они обходят систему шифрования и могут раскрыть блочный шифр электронной кодовой книги.
Таким образом они могут получить информацию о структуре электронных писем.
Однако уязвимость не позволяет злоумышленникам получить полный доступ к содержимому. Тем не менее злоумышленники могут получить информацию об объеме письма, а также выявлять шаблоны.
В зависимости от характеристики письма, хакеры могут почти полностью раскрыть содержимое сообщения.
Примечательно, что об уязвимости в компанию Microsoft сообщили еще в январе 2022 года. Компания отреагировала на сообщение и даже выплатила премию за обнаруженную брешь, но не исправила ее.
