A kép forrása: Blikk
Évtizedek óta óriási rés tátongott az Outlook levelező biztonsági rendszerében, amit egyetlen egy, a megfelelő helyre beillesztett karakter képes volt áttörni.
Az Outlook biztonsági rendszerében évtizedekig fennállt egy súlyos kiskapu, amely lehetővé tette a támadók számára, hogy bejussanak a programot használó szervezetek infrastruktúrájába. A hiba a ‘file://’ protokollal rendelkező hivatkozás rejtett felkiáltójellel történő manipulálásán alapult, és anélkül, hogy a felhasználók észlelték volna, lehetővé tette a támadó számára a belépést. A felfedezést Haifei Li, egy kiberbiztonsági kutató tette, aki szerint a Microsoft évtizedeken keresztül figyelmen kívül hagyta ezt a sérülékenységet. A támadáshoz mindössze egyetlen fertőzött levélre volt szükség, és a támadó által irányított szerveren lévő fájlra mutató manipulált hivatkozás volt a kulcs a rendszer kijátszásához. A Microsoft azonban később kijavította ezt a hibát.