La vulnerabilidad de Outlook permite a los piratas informáticos robar hashes de contraseñas
Tabla de contenido:
Video: Vulnerabilidad facebook - error de programación. 2024
Microsoft Outlook es una de las plataformas de correo electrónico más populares del mundo. Personalmente confío en mi dirección de correo electrónico de Outlook para tareas laborales y personales.
Desafortunadamente, Outlook puede no ser tan seguro como nos gustaría pensar los usuarios. Según un informe publicado por el Instituto de Ingeniería de Software Carnegie Mellon, Outlook viene con un error de seguridad que podría provocar fugas de hash de contraseña cuando los usuarios previsualizan correos electrónicos con formato de texto enriquecido que contienen objetos OLE alojados de forma remota.
Mira tu contraseña de Outlook
Esta vulnerabilidad de seguridad existe porque el gigante de Redmond no usa estrictas verificaciones de contenido y restricciones al cargar elementos desde un servidor SMB remoto. Por otro lado, la misma vulnerabilidad no puede ser explotada cuando se accede al contenido alojado en la web, ya que Microsoft aplica restricciones mucho más estrictas cuando se trata con este tipo de contenido.
Outlook no carga imágenes alojadas en la web en correos electrónicos para proteger las direcciones IP de los usuarios. Sin embargo, cuando los usuarios acceden a mensajes de correo electrónico RTF que contienen objetos OLE cargados desde un servidor SMB remoto, Outlook carga las imágenes respectivas.
Esto conduce a una serie de filtraciones que incluyen dirección IP, nombre de dominio y más, como explican los informes:
Outlook bloquea el contenido web remoto debido al riesgo de privacidad de los errores web. Pero con un correo electrónico de texto enriquecido, el objeto OLE se carga sin interacción del usuario. Aquí podemos ver que una conexión SMB se negocia automáticamente. La única acción que desencadena esta negociación es la vista previa de Outlook de un correo electrónico que se le envía. Puedo ver que se están filtrando las siguientes cosas: dirección IP, nombre de dominio, nombre de usuario, nombre de host, clave de sesión SMB. ¡Un objeto OLE remoto en mensajes de correo electrónico de texto enriquecido funciona como un error web en los esteroides!
La vulnerabilidad de Chrome permite a los piratas informáticos recopilar datos de los usuarios a través de archivos pdf
Una vulnerabilidad reciente de Chrome de día cero que explota documentos PDF permite a los atacantes recolectar datos confidenciales cuando los usuarios usan el navegador para ver archivos PDF.
El error del administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas
Tavis Ormandy, un investigador de seguridad en Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los ciberatacantes robar contraseñas. Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la ...
Yahoo parches vulnerabilidad que permite a los piratas informáticos espiar los correos electrónicos
Yahoo ha solucionado una falla en su servicio de correo que podría haber permitido a los piratas informáticos espiar los correos electrónicos de los usuarios casi un año después de que se revelara y reparara el mismo error. Jouko Pynnonen de Finlandia recibió $ 10,000 de Yahoo por revelar la nueva vulnerabilidad, que Yahoo arregló el mes pasado. La falla se refería a un ataque de secuencias de comandos entre sitios ...
