セキュリティ関連ニュース
「Outlook」の脆弱性、メールプレビューで情報漏洩 – パスワードクラックのおそれも
公開日:2018年04月11日
「Outlook」で悪意あるメールをプレビューを開くと、ユーザー名やパスワードハッシュなどの情報が取得されるおそれがあることがわかった。複雑ではないパスワードを用いている場合、短期間で解読されるおそれもあるとしてセキュリティ機関が注意を呼びかけている。
悪用の危険性が指摘された脆弱性は、「CVE-2018-0950」。
「Outlook」においてプレビューでRTFファイルを表示する際、確認のアラートを表示することなく、リモートよりOLEコンテンツを取得するという。
(Security NEXT – 2018/04/11 )