మైక్రోసాఫ్ట్ lo ట్లుక్ ప్రపంచంలో అత్యంత ప్రాచుర్యం పొందిన ఇమెయిల్ ప్లాట్‌ఫామ్‌లలో ఒకటి. నేను వ్యక్తిగతంగా పనికి సంబంధించిన మరియు వ్యక్తిగత పనుల కోసం నా lo ట్లుక్ ఇమెయిల్ చిరునామాపై ఆధారపడతాను.

దురదృష్టవశాత్తు, యూజర్లు మనం ఆలోచించదలిచినంత Out ట్‌లుక్ సురక్షితంగా ఉండకపోవచ్చు. కార్నెగీ మెల్లన్ సాఫ్ట్‌వేర్ ఇంజనీరింగ్ ఇన్స్టిట్యూట్ ప్రచురించిన ఒక నివేదిక ప్రకారం, రిమోట్‌గా హోస్ట్ చేసిన OLE వస్తువులను కలిగి ఉన్న రిచ్ టెక్స్ట్ ఫార్మాట్ ఇమెయిళ్ళను వినియోగదారులు ప్రివ్యూ చేసినప్పుడు పాస్‌వర్డ్ హాష్ లీక్‌లను ప్రేరేపించే భద్రతా బగ్‌తో lo ట్‌లుక్ వస్తుంది.

మీ lo ట్లుక్ పాస్వర్డ్ చూడండి

రిమోడ్ SMB సర్వర్ నుండి అంశాలను లోడ్ చేసేటప్పుడు రెడ్‌మండ్ దిగ్గజం కఠినమైన కంటెంట్ ధృవీకరణ మరియు పరిమితులను ఉపయోగించనందున ఈ భద్రతా దుర్బలత్వం ఉంది. మరోవైపు, ఈ రకమైన కంటెంట్‌తో వ్యవహరించేటప్పుడు మైక్రోసాఫ్ట్ చాలా కఠినమైన పరిమితులను వర్తింపజేస్తున్నందున వెబ్-హోస్ట్ చేసిన కంటెంట్‌ను యాక్సెస్ చేసేటప్పుడు అదే దుర్బలత్వాన్ని ఉపయోగించలేరు.

వినియోగదారుల IP చిరునామాలను రక్షించడానికి lo ట్లుక్ వెబ్-హోస్ట్ చేసిన చిత్రాలను ఇమెయిల్‌లలో లోడ్ చేయదు. అయినప్పటికీ, వినియోగదారులు రిమోట్ SMB సర్వర్ నుండి లోడ్ చేయబడిన OLE వస్తువులను కలిగి ఉన్న RTF ఇమెయిల్ సందేశాలను యాక్సెస్ చేసినప్పుడు, lo ట్లుక్ సంబంధిత చిత్రాలను లోడ్ చేస్తుంది.

నివేదికలు వివరించిన విధంగా ఇది IP చిరునామా, డొమైన్ పేరు మరియు మరెన్నో లీక్‌ల శ్రేణికి దారితీస్తుంది:

వెబ్ దోషాల యొక్క గోప్యతా ప్రమాదం కారణంగా రిమోట్ వెబ్ కంటెంట్‌ను lo ట్లుక్ బ్లాక్ చేస్తుంది. రిచ్ టెక్స్ట్ ఇమెయిల్‌తో, OLE ఆబ్జెక్ట్ యూజర్ ఇంటరాక్షన్ లేకుండా లోడ్ అవుతుంది. SMB కనెక్షన్ స్వయంచాలకంగా చర్చలు జరపడం కంటే ఇక్కడ మనం చూడవచ్చు. ఈ చర్చలను ప్రేరేపించే ఏకైక చర్య Out ట్లుక్ దానికి పంపిన ఇమెయిల్‌ను పరిదృశ్యం చేయడం. కింది విషయాలు లీక్ అవుతున్నాయని నేను చూడగలను: IP చిరునామా, డొమైన్ పేరు, వినియోగదారు పేరు, హోస్ట్ పేరు, SMB సెషన్ కీ. రిచ్ టెక్స్ట్ ఇమెయిల్ సందేశాలలో రిమోట్ OLE ఆబ్జెక్ట్ స్టెరాయిడ్స్‌పై వెబ్ బగ్ లాగా పనిచేస్తుంది!