セキュリティ関連ニュース

「Outlook」の脆弱性、メールプレビューで情報漏洩 – パスワードクラックのおそれも

公開日:2018年04月11日

キーワード:    

「Outlook」で悪意あるメールをプレビューを開くと、ユーザー名やパスワードハッシュなどの情報が取得されるおそれがあることがわかった。複雑ではないパスワードを用いている場合、短期間で解読されるおそれもあるとしてセキュリティ機関が注意を呼びかけている。

悪用の危険性が指摘された脆弱性は、「CVE-2018-0950」。

「Outlook」においてプレビューでRTFファイルを表示する際、確認のアラートを表示することなく、リモートよりOLEコンテンツを取得するという。
(Security NEXT – 2018/04/11 )

http://www.security-next.com/092186

PAGE TOP