Специалисты по безопасности из компании WithSecure нашли уязвимость в сервисе Microsoft Office. Об этом сообщает издание VentureBeat.
Узнайте больше в полной версии ➞По словам экспертов, хакеры научились раскрывать содержание отправленных через сервис Microsoft сообщений, обходя функцию шифрования. Уязвимость позволила злоумышленникам раскрыть блочный шифр электронной кодовой книги (ECB), из-за которого они могут получить информацию о структуре каждого сообщения.
В материале говорится, что неполадка не позволяет полностью расшифровать письмо, однако с ее помощью можно оценить объемы сообщения и выявить конкретные шаблоны. «В зависимости от характеристик определенного содержимого электронной почты раскрытие может быть (почти) полным или частичным», — заметил специалист WithSecure Гарри Синтонен.
В компании рассказали, что сообщили об уязвимости Microsoft в январе 2022 года — корпорация отреагировала на уведомление, поблагодарила WithSecure и выплатила премию за найденную ошибку. Однако системная брешь так и не была устранена.
Ранее стало известно, что Microsoft переименует пакет офисных программ Office в Microsoft 365. Первые изменения намечены на ноябрь, в январе 2023 года корпорация проведет ребрендинг приложений Office для Windows, iOS и Android.