Исследователи из компании WithSecure, специализирующейся на решениях в области кибербезопасности, обнаружили опасную уязвимость в Microsoft Office.
По данным Venture Beat, дефект находится в службе кодирования сообщений Microsoft Office. Киберпреступники смогли взломать блок кодирования электронной книги (ECB), который содержит информацию о структуре каждого отправленного сообщения.
Хотя эта уязвимость не может полностью раскрыть содержание переписки, у злоумышленника есть возможность сопоставить шаблоны электронной почты и раскрыть информацию, защищенную логическим вычитанием.
Злоумышленник, получивший доступ к зашифрованным электронным письмам, может извлечь из них определенную информацию. В зависимости от особенностей конкретного содержания электронного письма, раскрытие может быть (почти) полным или частичным.
Гарри Синтонен, главный консультант по безопасности компании WithSecure.
Гарри Синтонен добавляет, что чем больше зашифрованных электронных писем может собрать злоумышленник, тем легче сопоставить шаблоны и расшифровать содержание сообщений.
Secure утверждает, что сообщила Microsoft об уязвимости в январе 2022 года. Хотя Microsoft выплатила им денежное вознаграждение, недостаток так и не был исправлен и остается в системе по сей день.