ГЛАВНАЯ // NEWS


В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма

Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes.

В Microsoft подтвердили факт активной эксплуатации уязвимости кибермошенниками. Ее опасность заключается в том, что для выполнения вредоносного кода преступнику достаточно отправить всего лишь одно письмо жертве. Более того, от нее не требуется прочтения письма — атака запускается автоматически при открытом клиенте.

Вредоносное электронное письмо содержит в себе событие календаря, которое активирует эксплойт и производит отправку хешей Windows New technology LAN Manager на произвольный сервер. Это дает хакеру доступ к корпоративным сетям. Microsoft утверждает, что в период с апреля по декабрь 2022 года уязвимость CVE-2023-23397 использовалась в атаках на по меньшей мере 15 организаций.

Патч, защищающий от уязвимости уже выпущен — Microsoft призвала клиентов Outlook срочно обновиться, чтобы не стать жертвой киберпреступников.

Источник: Газета.ру


Powered by Отряд им. 7-го МАЯ