ثغرة أمنية تسمح بمعرفة بيانات الدخول في برنامج Outlook

كشف أحد الباحثين الأمنيين عن تفاصيل ثغرة أمنية مهمة في برنامج Outlook الشهير من مايكروسوفت والذي أدر منه نسخة غير كاملة هذا الشهر وذلك بعد مرور 18 شهر تقريبًا من عدم الاهتمام بالتبليغ.

 

تسمح هذه الثغرة الأمنية «CVE-2018-0950» المخترقين بسرقة معلومات حساسة بما في ذلك معلومات تسجيل الدخول الخاصة بحسابك في ويندوز وذلك عن طريق إقناع الضحية بمعاينة رسائل البريد الإلكتروني باستخدام برنامج Outlook من مايكروسوفت دون الحاجة إلى أي تفاعل إضافي من المستخدم.

 

تُفعّل الثغرة الأمنية عندما يبدأ البرنامج في استدعاء محتوى ملف تنسيق الرسالة RTF ويبدأ في إنشاء اتصالات SMB تلقائية دون وعي من المستخدم. يمكن للمهاجم استغلال مشكلة عدم التأمين الجيد عن طريق إرسال رسالة إلكترونية RTF إلى الضحية والتي تحتوي على ملف صورة مستضافة عن بعد والذي يتيح للمخترق التحميل من خادم SMB.

 

نظرًا لأن برنامج Outlook يعرض تلقائيًا محتوى OLE فإنه سيبدأ مصادقة تلقائية من الخادم عن بعد عن طريق بروتوكول SMB والذي يمنح المخترق الحصول على اسم المستخدم وكلمة المرور الخاصة بالضحية، فإذا لم تكن كلمة المرور معقدة بما فيه الكفاية فقد يمكن ذلك تسرب معرف ID الخاص بك وكلمة المرور واسم الدومين والمستضيف.

 

أبلغت شركة دورمان عن هذه الثغرة في نوفمبر 2016 لشركة مايكروسوفت وفي محاولة لسد هذه الثغرة أطلقت شركة مايكروسوفت نسخة غير مكتملة من التحديث يوم الثلاثاء الماضي وذلك بعد 18 شهر من التقرير المبلغ عن هذه الثغرة.

 

قد يعجبك ايضا