Nul
(Afbeelding: foto bestand)
Een bug in Microsoft Outlook betekende dat gevoelige e-mails verondersteld worden gecodeerd met S/MIME-codering voordat ze werden verzonden, kan ook per ongeluk zijn verzonden in niet-gecodeerde tekst.
De bug laat klaartekst-opgemaakte mails versleuteld worden verzonden in zowel de gecodeerde en niet-gecodeerde vormen, volgens een blogpost waarin het probleem wordt beschreven.
Die niet-versleutelde berichten zou hebben blootgesteld geheime of anderszins gevoelige communicatie voor de maanden, de onderzoekers gezegd.
S/MIME is een end-to-end e-mail encryptie standaard die het mogelijk maakt e-mail klanten te klauteren de inhoud van een e-mail voordat het wordt verzonden over het internet met behulp van een persoonlijk certificaat. Het versleutelen van e-mails niet alleen het beschermen van de inhoud, maar zorgt ervoor dat de authenticiteit van de inhoud van het bericht.
De bug toegestaan versleuteld verzonden e-mails via Outlook te lezen zonder de eigen certificaten van de ontvanger, die “resulteert in een totaal verlies van veiligheid eigenschappen die door S/MIME-codering,” de blog post te lezen.
(Afbeelding: de SEC Raadplegen)
Gebruikers zijn niet op de hoogte van de zekerheid vervallen, omdat het bericht zou verschijnen als gecodeerd in de Outlook-map ‘verzonden items’.
De onderzoekers zeiden dat de aanvaller kon onderscheppen en lezen van e-mails als ze toegang tot het netwerk verkeer op elk punt langs de mails pad door het netwerk en er is geen transport niveau van encryptie wordt gebruikt,” of als de aanvaller toegang heeft tot zowel de verzender of ontvanger van de mailboxen.
Maar inkomende berichten gecodeerd met behulp van S/MIME werden niet getroffen, aldus de onderzoekers.
Security-onderzoeker Kevin Beaumont onafhankelijk geverifieerd door de bug.
Microsoft de bug op dinsdag als onderdeel van de maandelijkse uitgave van security oplossingen, die beoordeelde de bug als “belangrijk.”
Updates zijn beschikbaar via de gebruikelijke Windows Update en Office Update-kanalen.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0