Специалисты по безопасности из компании WithSecure нашли уязвимость в сервисе Microsoft Office. Об этом сообщает издание VentureBeat.
По словам экспертов, хакеры научились раскрывать содержание отправленных через сервис Microsoft сообщений, обходя функцию шифрования. Уязвимость позволила злоумышленникам раскрыть блочный шифр электронной кодовой книги (ECB), из-за которого они могут получить информацию о структуре каждого сообщения.
В материале говорится, что неполадка не позволяет полностью расшифровать письмо, однако с ее помощью можно оценить объемы сообщения и выявить конкретные шаблоны. «В зависимости от характеристик определенного содержимого электронной почты раскрытие может быть (почти) полным или частичным», — заметил специалист WithSecure Гарри Синтонен.
В компании рассказали, что сообщили об уязвимости Microsoft в январе 2022 года — корпорация отреагировала на уведомление, поблагодарила WithSecure и выплатила премию за найденную ошибку. Однако системная брешь так и не была устранена.
Ранее стало известно, что Microsoft переименует пакет офисных программ Office в Microsoft 365. Первые изменения намечены на ноябрь, в январе 2023 года корпорация проведет ребрендинг приложений Office для Windows, iOS и Android.