Помилка у сервісі шифрування повідомлень Microsoft Office. Завдяки їй кіберзлочинці змогли розкрити блоковий шифр електронної кодової книги, яка містить інформацію про структуру кожного відправленого повідомлення.
Незважаючи на те, що ця вразливість не може повністю розкрити вміст листування, зловмисник може зіставити шаблони електронних листів та розкрити захищену інформацію шляхом логічного висновку.
«Зловмисник, який отримує доступ до зашифрованих електронних листів, може отримати деяку інформацію із зашифрованих листів. Залежно від характеристик вмісту електронної пошти, розкриття може бути (майже) повним або частковим», — заявив головний консультант з безпеки у WithSecure Гаррі Сінтонен.
У WithSecure стверджують, що повідомили Microsoft про вразливість ще на початку 2022 року. Незважаючи на те, що IT-гігант віддячив дослідникам і навіть виплатив їм грошову винагороду, помилка так і не була усунена і залишається в системі й досі.
Джерело: venturebeat