Microsoft Outlook is een van de populairste e-mailplatforms ter wereld. Ik vertrouw persoonlijk op mijn Outlook-e-mailadres voor zowel werkgerelateerde als persoonlijke taken.

Helaas is Outlook mogelijk niet zo veilig als wij gebruikers zouden willen denken. Volgens een rapport gepubliceerd door het Carnegie Mellon Software Engineering Institute, wordt Outlook geleverd met een beveiligingsbug die wachtwoordhash-lekken kan activeren wanneer gebruikers een voorbeeld bekijken van e-mails in Rich Text Format die op afstand gehoste OLE-objecten bevatten.

Let op uw Outlook-wachtwoord

Dit beveiligingslek bestaat omdat de Redmond-reus geen strikte inhoudsverificatie en beperkingen gebruikt bij het laden van items van een externe SMB-server. Aan de andere kant kan dezelfde kwetsbaarheid niet worden misbruikt bij de toegang tot web-gehoste inhoud, omdat Microsoft veel strengere beperkingen hanteert bij het omgaan met dit soort inhoud.

Outlook laadt geen web-gehoste afbeeldingen in e-mails om de IP-adressen van gebruikers te beschermen. Wanneer gebruikers echter toegang krijgen tot RTF-e-mailberichten die OLE-objecten bevatten die zijn geladen vanaf een externe SMB-server, laadt Outlook de respectieve afbeeldingen.

Dit leidt tot een reeks lekken met IP-adres, domeinnaam en meer, zoals in de rapporten wordt uitgelegd:

Outlook blokkeert externe webinhoud vanwege het privacyrisico van webbugs. Maar met een rich text e-mail wordt het OLE-object geladen zonder gebruikersinteractie. Hier kunnen we zien dat er automatisch over een SMB-verbinding wordt onderhandeld. De enige actie die deze onderhandeling in gang zet, is Outlook die een voorbeeld van een e-mail bekijkt die ernaar is verzonden. Ik zie dat de volgende dingen worden gelekt: IP-adres, domeinnaam, gebruikersnaam, hostnaam, SMB-sessiesleutel. Een extern OLE-object in rich text e-mailberichten functioneert als een webbug op steroïden!