អ្នកស្រាវជ្រាវបានបង្ហាញពីភាពងាយរងគ្រោះនៅក្នុង Microsoft 365 ថាអាចត្រូវបានកេងប្រវ័ញ្ច ដោយបង្កប់សារ contents ដោយសារតែការប្រើក្បួនដោះស្រាយខូច។ ក្រុមហ៊ុនសន្តិសុខសាយប័រ Finnish បានថ្លែងនៅក្នុងរបាយការណ៍ កាលពីសប្តាហ៍មុនថាៈ សារអ៊ីនគ្រីបនៅក្នុង Office 365 ត្រូវបានអ៊ីនគ្រីបនៅក្នុង mode នៃដំណើរការ Codebook អេឡិចត្រូនិច (ECB) គ្មានសុវត្ថិភាព។ ការអ៊ីនគ្រីបសារ Office 365 ជាយន្តការសន្តិសុខដែលត្រូវបានប្រើដើម្បីផ្ញើ និងទទួលសារអ៊ីម៉ែលអ៊ីនគ្រីប រវាងអ្នកប្រើ នៅក្នុង និងក្រៅស្ថាប័ន ដោយមិនបង្ហាញអ្វីក្រៅពីការទំនាក់ទំនងឡើយ។
លទ្ធផល នាពេលថ្មីៗនេះបានបង្ហាញថា បញ្ហាគឺថា ជនទី៣ ឬហេគឃ័រ អាចឌីគ្រីបសារអ៊ីនម៉ែលដែលបានអ៊ីនគ្រីប មានន័យថាហេគឃ័រអាចឆ្លងកាត់ប្រព័ន្ធការពារបានជោគជ័យ។ ការពិត វិទ្យាស្ថានជាតិស្តង់ដារ និងបច្ចេកវិទ្យាអាមេរិក (NIST) បានចង្អុលប្រាប់ កាលពីដើមឆ្នាំថាៈ ECB mode អ៊ីនគ្រីបអត្ថបទធម្មតា block ឯករាជ្យ មិនបាន random ទេ។ ដូច្នេះ ការតួ្រតពិនិត្យប្លុកអក្សរសម្ងាត់២ បង្ហាញ ឬអត់នោះ គឺប្លុកអត្ថបទធម្មតា ស្មើគ្នា។ WithSecure បានបន្ថែមថា មិនទាក់ទងនឹងការឌីគ្រីបសារតែ១ទេ ប៉ុន្តែជាការវិភាគឃ្លាំងសម្ងាត់នៃសារអ៊ីនគ្រីបសម្រាប់ជាគម្រូ និងឌីកូដ contents ជាបន្តបន្ទាប់។ ជាងនេះទៀត ព័ត៌មានអ៊ីនគ្រីប ដំបូងប្រហែលជាឌីគ្រីប និងរង់ចាំកេងប្រវ័ញ្ចនៅពេលក្រោយ។
ក្រុមហ៊ុន ម៉ាយក្រូសូស្វ គិតថា OME គឺជាប្រព័ន្ធចាស់។ ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ឱ្យអតិថិជនប្រើផ្លេតហ្ូម Purview សម្រាប់គ្រប់គ្រងទិន្នន័យ ដើម្បីសុវត្ថិភាពអ៊ីម៉ែល និងឯកសារតាមរយៈការអ៊ីនគ្រីប និងគ្រប់គ្រង។ Redmond បានថ្លែងថាៈ យើងផ្តល់យោបល់ឱ្យអតិថិជនកែ old mail flow rules ដែលប្រើជំនាន់ OME ទៅប្រើ Microsoft Purview Message Encryption។ WithSecure ក៏បានថ្លែងថាៈ តាំងពីក្រុមហ៊ុនម៉ាយក្រូសូហ្វមិនមានបំណងដោះស្រាយបញ្ហានៃភាពរងគ្រោះនោះ យើងគួរតែជៀសវាងកុំប្រើ Microsoft Office 365 Message Encryption៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែតុលា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា