Электронная почта Microsoft Office 365 может раскрывать содержимое зашифрованных писем

Специалиста по кибербезопасности из компании WithSecure заявили, что письма, отправляемые через Microsoft Office 365, могут быть скомпрометированы. Так, по словам экспертов, благодаря использованию режима работы слабого блочного шифра, содержимое зашифрованных писем может быть украдено злоумышленниками.

Впервые об этой ошибке специалисты сообщили корпорации Microsoft в январе 2022-го. Тогда ИБ-эксперты получили вознаграждение по багхантинговой программе, однако никакого исправления для уязвимости нет до сих пор. По словам Microsoft, эта проблема не считается нарушением безопасности, а значит не будет исправлена.