مائیکروسافٹ آؤٹ لک دنیا کا ایک مشہور ای میل پلیٹ فارم ہے۔ میں ذاتی طور پر کام سے متعلق اپنے آؤٹ لک ای میل ایڈریس پر انحصار کرتا ہوں۔

بدقسمتی سے ، آؤٹ لک اتنا محفوظ نہیں ہوسکتا ہے جتنا ہم صارفین سوچنا چاہیں گے۔ کارنیگی میلن سوفٹ ویئر انجینئرنگ انسٹی ٹیوٹ کے ذریعہ شائع ہونے والی ایک رپورٹ کے مطابق ، آؤٹ لک ایک سیکیورٹی مسئلے کے ساتھ آتا ہے جو پاس ورڈ ہیش لیک کو متحرک کرسکتا ہے جب صارفین کسی رچ ٹیکسٹ فارمیٹ ای میلز کا جائزہ لیتے ہیں جس میں دور دراز سے میزبان OLE آبجیکٹ ہوتے ہیں۔

اپنا آؤٹ لک پاس ورڈ دیکھیں

یہ سلامتی کا خطرہ موجود ہے کیوں کہ ریمنڈ وشال ، ریموٹ ایس ایم بی سرور سے آئٹمز لوڈ کرتے وقت سخت مواد کی توثیق اور پابندیوں کا استعمال نہیں کرتا ہے۔ دوسری طرف ، ویب کی میزبانی کرنے والے مواد تک رسائی حاصل کرتے وقت اسی کمزوری کا فائدہ نہیں اٹھایا جاسکتا کیونکہ اس قسم کے مواد سے نمٹنے کے دوران مائیکروسافٹ سخت سخت پابندیوں کا اطلاق کرتا ہے۔

صارفین کے IP پتوں کی حفاظت کے ل Out آؤٹ لک ای میلوں میں ویب میزبان تصاویر کو لوڈ نہیں کرتا ہے۔ تاہم ، جب صارفین RTF ای میل پیغامات تک رسائی حاصل کرتے ہیں جس میں ریموٹ SMB سرور سے لدے OLE اشیاء ہوتے ہیں تو ، آؤٹ لک متعلقہ تصاویر کو لوڈ کرتا ہے۔

اس سے لیک کی ایک سیریز کا باعث بنتا ہے جس میں آئی پی ایڈریس ، ڈومین کا نام ، اور بہت کچھ شامل ہے جیسا کہ رپورٹس میں واضح کیا گیا ہے:

آؤٹ لک ویب کیڑے کے رازداری کے خطرے کی وجہ سے ریموٹ ویب مواد کو روکتا ہے۔ لیکن ایک متنی ٹیکسٹ ای میل کے ساتھ ، OLE آبجیکٹ صارف کی بات چیت کے ساتھ بھری ہوئی ہے۔ یہاں ہم دیکھ سکتے ہیں کہ ایس ایم بی کنکشن کے بجائے خود بخود بات چیت کی جارہی ہے۔ واحد عمل جو اس گفت و شنید کو متحرک کرتا ہے وہ یہ ہے کہ کسی بھی ای میل کا پیش نظارہ کرنا آؤٹ لک ہے۔ میں دیکھ سکتا ہوں کہ مندرجہ ذیل چیزیں لیک کی جارہی ہیں: IP ایڈریس ، ڈومین کا نام ، صارف کا نام ، میزبان کا نام ، ایس ایم بی سیشن کلید۔ ایک معتبر ٹیکسٹ ای میل پیغامات میں ریموٹ OLE آبجیکٹ اسٹیرائڈز پر ویب بگ کی طرح کام کرتا ہے!