Zero
(Immagine: file di foto)
Un bug in Microsoft Outlook significava che e-mail sensibili dovrebbe essere criptati con crittografia S/MIME prima sono stati inviati può essere stato erroneamente inviato in chiaro testo in chiaro.
Il bug lasciare in chiaro-formattato mail criptate essere inviati in entrambe le crittografato e non forme, secondo un post sul blog che descrive il problema.
Quelli in chiaro dei messaggi hanno esposto segreto o sensibili comunicazioni per mesi, i ricercatori hanno detto.
S/MIME è un end-to-end di e-mail standard di cifratura che consente di client di posta elettronica per rimescolare il contenuto di una e-mail prima di inviarla via internet utilizzando un certificato personale. Cifrare i messaggi non solo proteggere il contenuto, ma assicura l’autenticità del contenuto del messaggio.
Il bug ha permesso crittografati e-mail inviate attraverso Outlook per leggere senza i privati, i certificati del destinatario, che “i risultati nella perdita totale di proprietà di sicurezza fornito dalla crittografia S/MIME,” il post del blog di lettura.
(Immagine: SEC Consult)
Gli utenti sarebbero stati consapevoli dell’intervallo di sicurezza, in quanto il messaggio viene visualizzato come crittografati in Outlook cartella “posta inviata”.
I ricercatori hanno detto che un utente malintenzionato potrebbe intercettare e leggere le e-mail se hanno “accesso per il traffico di rete in qualsiasi punto lungo il percorso mail attraverso la rete e non a livello di trasporto viene utilizzata la crittografia,” o, se l’attaccante ha accesso al mittente o del destinatario cassette postali.
Ma in arrivo i messaggi crittografati utilizzando S/MIME non sono stati colpiti, ha detto i ricercatori.
Il ricercatore di sicurezza Kevin Beaumont indipendentemente verificato il bug.
Microsoft ha risolto il bug martedì, come parte della sua pubblicazione mensile delle correzioni di sicurezza, che ha valutato il bug come “importante”.
Gli aggiornamenti sono disponibili tramite il solito Windows Update e Office Update canali.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0