Um relatório divulgado por pesquisadores do WithSecure Labs mostrou que o Office 365 Message Encryption (OME) possui vulnerabilidades de segurança que podem dar acesso a terceiros em mensagens criptografadas.
O OME incluso nos planos do Microsoft Office 365 é uma ferramenta utilizada por usuários do Exchange Online – plataforma da Microsoft que hospeda e-mails corporativos – para enviar e-mails criptografados para outros destinatários do mesmo servidor da empresa. O OME foi baseado no Azure Rights, tecnologia de proteção de dados em nuvem.
Leia mais:
- Após 34 anos, Microsoft Office muda de nome, e vai se chamar Microsoft 365
- Reajuste: Microsoft 365 vai ficar mais caro em 2022
- Drivers do Windows estão vulneráveis a ataque malware
De acordo com os pesquisadores, o problema descoberto permite que um “externo malicioso que obtém acesso às mensagens de e-mail criptografadas possa identificar o conteúdo das mensagens, pois o ECB vaza certas informações estruturais das mensagens”.
Ou seja, por meio dessa vulnerabilidade, terceiros mal-intencionados podem quebrar as proteções de confidencialidade das mensagens de e-mail criptografadas e acessar informações sigilosas presentes nelas.
“Um invasor com um grande banco de dados de mensagens pode inferir seu conteúdo (ou partes dele) analisando as localizações relativas de seções repetidas das mensagens interceptadas”, disse a With Secure.
Apesar do risco, os pesquisadores alegaram que a probabilidade de exploração dos arquivos é pouco provável. Apesar de terceiros conseguirem acessar e editar mensagens criptografadas, os mal-intencionados conseguem alterar apenas informações estruturais dos e-mails, mas não são capazes de alterar o conteúdo real das mensagens.
“Como a Microsoft não tem planos para corrigir essa vulnerabilidade, a única mitigação é evitar o uso do Microsoft Office 365 Message Encryption”, diz a pesquisa da With Secure.
Com informações de The Hacker News e Office 365 It Pro
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: