【Office漏洞】微軟Office 365發現嚴重漏洞　黑客可破解加密電郵內容

不少企業和個人用戶，都有使用微軟（Microsoft）的Office 365辦公室軟件，但網絡安全公司WithSecure在Office 365中發現一個無法修補的漏洞，是由加密電郵的電子密碼本（ECB）模式引起，可令黑客破解加密電郵的內容。

【網絡詐騙】騙徒趁印度啟用5G網絡　傳送網絡升級詐騙短訊

ECB模式洩露訊息結構

根據WithSecure的說法，Office 365的訊息加密（OME）系統是採用ECB模式，但ECB模式卻會洩露訊息的結構。當黑客獲得足夠多的電郵時，就能通過分析電郵當中位置和頻率的模式，再將這些內容與其他郵件互相匹配，從而推導出電郵的訊息內容。

因此，即使電郵是加密狀態，但當黑客取得電郵的檔案或備份，並存取用戶的電郵伺服器時，就可以使用這技術來避開加密技術，並獲得電郵內容的訊息。

【韓國斷網】南韓數據中心火災　Kakao等服務癱瘓或釀國安危機

WithSecure表示，早於今年1月已與微軟分享該漏洞的研究報告，但該問題至今尚未得到解決，而微軟亦承認這個問題，並通過其漏洞獎勵計劃向WithSecure付款。

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：

責任編輯：陳卓賢