Howpsuzlyk boýunça gözlegçileri Microsoft Outlook elektron poçta programmanyň ýalňyşlygyny ýüze çykardylar, bu ýalňyşlygyň kömegi bilen ulanyja hakyky habarlaşýan adamdan gelen habar hökmünde galp elektron haty iberip, ulanyjyny aldamak mümkin.

Ýaramaz niýetli ulanyjylar latyn elipbiýine meňzeş adaty bolmadyk Unicode nyşanlary bilen galp domenleri ulanýarlar. On ýyl mundan ozal, ICANN halkara guramasy domen atlary halkara derejede ulanmak üçin Unicode nyşanlary bilen domen atlary dürli dillere we elipbiýlerine uýgunlaşdyrmak mümkinçilik berýän halkara domen atlaryny (IDN) bellige almaga ygtyýar berdi. Bu nyşanlaryň köpüsi latyn elipbiýiniň harplaryna meňzeş bolmagy sebäpli hilegärler hakyky saýt ýaly görünýän galp saýtlary döretmek üçin bu mümkinçilikden peýdalanýarlar.

Malim bolşuna görä, resmi domenlere meňzeş iberilen hatlar Outlook-da resmi domende hasaba alnan hakyky adamyň şahsy maglumatlaryny görkezer. Bu mesele Address Book funksiýasynda saklanyp, şahsy maglumatlar görkezilende hiç hili tapawutlandyrmaýar.

Bu ýalňyşlyk barada gözlegçi Maýk Manzotti hem belläp geçdi. Office 365 üçin Outlook programmasy Punycode domen atlary nädogry barlaýandygy sebäpli ýaramaz niýetli ulanyjy üçin nyşana alnan guramanyň islendik hakyky şahsyýeti ýaly görkezmek mümkinçiligini berýär.

Microsoft bu ýalňyşlygy Outlook 16.0.14228.20216 wersiýasyny çykarmak bilen gowşaklygy düzetdi. Manzottiniň sözlerine görä, Outlook Web Access (OWA) web-wersiýasynda bu görnüşli zyýanly hereketi amala aşyryp bolmaýar.

Çeşme: securitylab.ru