Gazeta.ru на рабочем столе
для быстрого доступа
Установить
Не сейчас

В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма

Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes.

В Microsoft подтвердили факт активной эксплуатации уязвимости кибермошенниками. Ее опасность заключается в том, что для выполнения вредоносного кода преступнику достаточно отправить всего лишь одно письмо жертве. Более того, от нее не требуется прочтения письма — атака запускается автоматически при открытом клиенте.

Вредоносное электронное письмо содержит в себе событие календаря, которое активирует эксплойт и производит отправку хешей Windows New technology LAN Manager на произвольный сервер. Это дает хакеру доступ к корпоративным сетям. Microsoft утверждает, что в период с апреля по декабрь 2022 года уязвимость CVE-2023-23397 использовалась в атаках на по меньшей мере 15 организаций.

Патч, защищающий от уязвимости уже выпущен — Microsoft призвала клиентов Outlook срочно обновиться, чтобы не стать жертвой киберпреступников.

Ранее «Газета.Ru» рассказывала о том, что пользователи чат-ботов рискуют попасться на удочку мошенников.

Поделиться:
Загрузка