O Microsoft Outlook é uma das plataformas de email mais populares do mundo. Pessoalmente, confio no meu endereço de e-mail do Outlook para tarefas pessoais e relacionadas ao trabalho.

Infelizmente, o Outlook pode não ser tão seguro quanto os usuários gostariam de pensar. De acordo com um relatório publicado pelo Instituto de Engenharia de Software Carnegie Mellon, o Outlook vem com um bug de segurança que pode disparar vazamentos de hash de senha quando os usuários visualizam emails de Rich Text Format que contêm objetos OLE hospedados remotamente.

Assista sua senha do Outlook

Essa vulnerabilidade de segurança existe porque o gigante de Redmond não usa restrições e verificação estritas de conteúdo ao carregar itens de um servidor SMB remoto. Por outro lado, a mesma vulnerabilidade não pode ser explorada ao acessar o conteúdo hospedado na Web, pois a Microsoft aplica restrições muito mais rígidas ao lidar com esse tipo de conteúdo.

O Outlook não carrega imagens hospedadas na Web em emails para proteger os endereços IP dos usuários. No entanto, quando os usuários acessam mensagens de email RTF que contêm objetos OLE carregados de um servidor SMB remoto, o Outlook carrega as respectivas imagens.

Isso leva a uma série de vazamentos que incluem endereço IP, nome de domínio e muito mais, conforme os relatórios explicam:

O Outlook bloqueia o conteúdo remoto da Web devido ao risco de privacidade de bugs na Web. Mas com um email em rich text, o objeto OLE é carregado sem interação do usuário. Aqui podemos ver que uma conexão SMB está sendo negociada automaticamente. A única ação que dispara essa negociação é o Outlook visualizando um email enviado a ele. Percebo que estão vazando o seguinte: endereço IP, nome de domínio, nome de usuário, nome do host, chave da sessão SMB. Um objeto OLE remoto em mensagens de email em rich text funciona como um bug da Web em esteróides!