CORREOS ELECTRONICOS FILTRADOS POR UN ERROR DE OUTLOOK

Outlook envía un correo electrónico tanto en forma encriptada y desencriptada. Un atacante es capaz de leer el contenido de estos mensajes de correo electrónico.

El fallo de funcionamiento no es un problema general, pero sólo se manifiesta bajo ciertos escenarios, que se describen a continuación:
  • Sólo los mensajes de correo electrónico cifrados con la S / MIME estándar de cifrado de clave pública se ven afectados, pero no PGP / GPG.
  • Fugas de correos electrónicos cifrados se produce sólo para mensajes de correo electrónico "enviados" por medio de Outlook, no se ha recibido en Outlook.
  • La fuga se produce sólo para mensajes de correo electrónico de Outlook enviados en texto plano. Configuración por defecto de Outlook es utilizar el formato HTML.
  • Las fugas también ocurre cuando los usuarios intentan codificar las respuestas a mensajes de correo electrónico en texto plano. Outlook cambia automáticamente el formato predeterminado de HTML a texto plano al responder a estos correos electrónicos
  • La fuga ocurre todo el tiempo si el usuario utiliza Outlook con un servidor SMTP.
  • La fuga se produce solo un salto servidor para clientes de Outlook utilizando la infraestructura de Microsoft Exchange. Esto limita la filtración de correos electrónicos cifrados dentro de la red de una empresa. TLS también debe estar desactivado para las comunicaciones de correo electrónico.
  • LAs fugas también se produce en el cliente de correo electrónico del destinatario. Dado que los clientes de correo electrónico muestran vistas previas de mensajes de correo electrónico, un atacante puede ver el contenido del mensaje cifrado, incluso si no tiene acceso a la clave de cifrado privada del objetivo. Por ejemplo, un atacante que tuvo acceso a la contraseña de correo electrónico de la víctima pero no su clave privada S / MIME puede leer algunos de los mensajes cifrados a la víctima recibidos, enviados por usuarios que usan las instalaciones de Outlook con fugas.

SEC Consult investigadores descubrieron que la fuga de la Perspectiva S / MIME encripta correos electrónicos por accidente a principios de este año. Otro usuario informó el mismo problema en los foros de Microsoft un mes más tarde.

Los investigadores dijeron que se pusieron en contacto Microsoft sobre el tema y la compañía dio a conocer una solución para el error seguimiento como CVE-2.017-11.776, durante el martes de parches de octubtre.

Microsoft no reveló qué versiones de Outlook se vieron afectados por este problema, es decir, el fallo podría afectar a todas las versiones de Outlook se han publicado, o simplemente versiones lanzadas desde mayo de 2017, cuando la SEC Consult descubrió el problema.

Por el momento, las empresas que se ajustan al escenario explotación CVE-2017 a 11.776 debe actualizar sus clientes de Outlook y debe tratar toda la información enviada a través de mensajes de correo electrónico S / MIME encriptado tan comprometida.


Fecha actualizacion el 2017-10-11. Fecha publicacion el 2017-10-11. Categoria: Outlook. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Outlook