Microsoft Outlook ist eine der beliebtesten E-Mail-Plattformen der Welt. Ich persönlich verlasse mich bei beruflichen und persönlichen Aufgaben auf meine Outlook-E-Mail-Adresse.

Leider ist Outlook möglicherweise nicht so sicher, wie wir Benutzer gerne glauben würden. Laut einem vom Carnegie Mellon Software Engineering Institute veröffentlichten Bericht weist Outlook eine Sicherheitslücke auf, die bei der Vorschau von E-Mails im Rich-Text-Format, die remote gehostete OLE-Objekte enthalten, Kennwort-Hash-Lecks auslösen kann.

Achten Sie auf Ihr Outlook-Passwort

Diese Sicherheitsanfälligkeit liegt vor, weil der Redmond-Riese beim Laden von Elementen von einem Remote-SMB-Server keine strengen Inhaltsüberprüfungen und -einschränkungen vornimmt. Auf der anderen Seite kann dieselbe Sicherheitsanfälligkeit beim Zugriff auf Web-gehostete Inhalte nicht ausgenutzt werden, da Microsoft beim Umgang mit dieser Art von Inhalten strengere Einschränkungen anwendet.

Outlook lädt keine im Web gehosteten Bilder in E-Mails, um die IP-Adressen der Benutzer zu schützen. Wenn Benutzer jedoch auf RTF-E-Mail-Nachrichten zugreifen, die OLE-Objekte enthalten, die von einem Remote-SMB-Server geladen wurden, lädt Outlook die entsprechenden Bilder.

Dies führt zu einer Reihe von Lecks, zu denen IP-Adresse, Domänenname und mehr gehören, wie in den Berichten erläutert wird:

Outlook blockiert Remote-Webinhalte aufgrund des Datenschutzrisikos von Webfehlern. Bei einer Rich-Text-E-Mail wird das OLE-Objekt jedoch ohne Benutzerinteraktion geladen. Hier können wir sehen, dass eine SMB-Verbindung automatisch ausgehandelt wird. Die einzige Aktion, die diese Aushandlung auslöst, ist die Vorschau einer E-Mail, die an Outlook gesendet wird. Ich kann sehen, dass die folgenden Dinge durchgesickert sind: IP-Adresse, Domänenname, Benutzername, Hostname, SMB-Sitzungsschlüssel. Ein Remote-OLE-Objekt in einer Rich-Text-E-Mail funktioniert wie ein Web-Bug bei Steroiden!