微软 Office 365 加密功能存在漏洞

主要重点

微软 Office 365 的消息加密功能受一个漏洞影响，可能导致电子邮件结构数据泄露。攻击者若获得多封电子邮件，能利用泄露的电子码簿ECB资讯破解加密内容。专家警告，使用 OME 进行敏感文件加密的组织应谨慎，以防数据被盗。

近期报导指出，微软 Office 365 的消息加密功能OME出现了一个重要的安全漏洞，该漏洞与其使用的电子码簿ECB有关，可能导致某些与电子邮件相关的结构数据泄露。WithSecure 的研究员哈利辛顿Harry Sintonen指出：“如果攻击者能够获取多封电子邮件，就能利用泄露的 ECB 资讯来破解这些电子邮件的加密内容。电子邮件越多，这个过程将变得越简单且更准确。”

辛顿报告了这一问题给微软，微软对其发现奖励了 5000 美元。然而，尽管提供了奖金，微软认为该漏洞的严重程度不足以考虑进行安全维护。辛顿补充道：“任何使用 OME 来加密电子邮件的组织基本上都会受到这一问题的困扰。对某些组织来说，比如那些在合同或地方法规中要求保密的组织，这可能会造成一些问题。此外，泄露的数据在实际被盗用后的潜在影响也让这一情况成为组织的一个重大关注点。”

利用微软 OME 漏洞可能会暴露加密数据媒体