یک پژوهشگر امنیتی به تازگی از وجود آسیبپذیریهای جدید در سرویس پست الکترونیکی اوت لوک مایکروسافت که میتواند رمز عبور ویندوز کاربران را به سرقت ببرد، خبر داده است.
به گزارش کسب و کار نیوز به نقل از وب سایت هکر نیوز، مدتهاست که بحث بر سر ضعفهای امنیتی موسم به اسپکتر و ملت داون که در پردازنده و تراشههای اینتل وجود داشته و کشف شدند، بالا گرفته است و بدین ترتیب، پژوهشگران بسیاری این روزها درصدد یافتن این آسیبپذیریهای احتمالی در سیستمهای عامل، نرمافزارها و سختافزارهای غولهای تکنولوژی مختلف در جهان هستند تا در صورت نیاز، به اصلاح آن اقدام کنند.
آسیبپذیریهای اسپکتر و ملت داون به هکرها اجازه میداد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.
جزئیات و اطلاعاتی که این پژوهشگر و محقق فعال در حوزه امنیت سایبری مطرح کرده است، نشان دهنده وجود یک حفره امنیتی و آسیب پذیری در سرویس پست الکترونیک اوت لوک ( Outlook) مایکروسافت است که به هکرها و مجرمان سایبری امکان میدهد تا رمز عبور کاربران را که هنگام ورود به سیستم عامل ویندوز استفاده میکردند، به سرقت برده و از اطلاعات ذخیره شده آنها برروی رایانه سوءاستفاده کنند.
روش و نحوه عملکرد این ضعف امنیتی بدین صورت است که هکرها با ارسال یک ایمیل به سرویس Microsoft Outlook و باز کردن و خواندن آن توسط کاربران، به رایانه و اطلاعات ایشان نفوذ پیدا کرده و دادههای محرمانه و شخصی آنها را به سرقت میبرند.
این آسیبپذیری امنیتی به هکرها اجازه میدهد تا از راه دور به تمامی اطلاعات مورد نیاز خود و همچنی گذرواژه و رمز عبور ویندوز دسترسی پیدا کنند تا دفعات بعدی، بدون کسب اجازه کاربر، وارد رایانه وی شوند.