Из-за глюка в Microsoft Outlook зашифрованные сообщения отправлялись в нешифрованном виде
Если вы в течение последних шести месяцев отправляли зашифрованные сообщения через Outlook Mail, вполне вероятно, что они не были так надежно защищены, как вам казалось.
Исследователи, изучившие обновление для системы безопасности, выпущенное Microsoft ранее на этой неделе, определили, что из-за значительного дефекта зашифрованные сообщения электронной почты S/MIME отображались открытым текстом и могли быть перехвачены третьей стороной (ZDNet).
Проще говоря, сквозное шифрование и подпись при отправке почты делают содержимое сообщений доступным только для владельца личного сертификата (предполагаемого получателя). Даже в папке отправленных сообщений эти электронные письма с целью безопасности хранятся зашифрованными. Ах да, именно здесь все испортила почтовая служба Microsoft. Вместо того, чтобы отправлять только личное сообщение, также данный сервис отсылал принимающей стороне сообщение в незашифрованном виде.
Безусловно, это серьезная проблема. Эксперт по безопасности Кевин Бимонт изучил и даже попытался воссоздать проблему.
Outlook S/MIME bug is absolutely reproducible, I just did it. Does not need an attacker. Microsoft have classified it wrong. @msftsecurity
Данный сбой возникает исключительно при использовании шифрования S/MIMe. Однако мы можем лишь гадать, сколько важных личных сообщений электронной почты было отправлено бесконтрольно в условиях низкой степени защищённости. Более детальной информации корпорация Microsoft не предоставила.
Перед последующей отправкой личных сообщений электронной почты вспомните об этом инциденте и получите выпущенную во вторник важную программную корректирующую вставку!