В почтовом клиенте Microsoft Outlook обнаружена уязвимость

Исследователи компании SEC Consult обнаружили в почтовом клиенте Microsoft Outlook уязвимость, которая вполне может претендовать на звание одной из самых нелепых за последнее время. Отправляя защищенное шифрованием сообщение, программа прикладывала к нему копию текста в незашифрованном виде.

Это происходило при соблюдении ряда условий. В частности, письмо должно было быть защищено протоколом шифрования S/MIME и отправлено в формате обычного текста. Зашифрованные сообщения могли легко быть прочитаны при перехвате трафика. Они также были доступны в режиме предварительного просмотра с компьютеров получателей. Все это сводит на нет саму идею криптографической защиты электронной почты.

Специалисты SEC Consult известили Microsoft о проблеме, и она уже ликвидирована в вышедшем 10 октября пакете плановых обновлений. Всем пользователям Microsoft Outlook небхоимо безотлагательно установить эти обновления.


Возврат к списку