В Outlook обнаружена уязвимость, открывающая доступ к паролям через одно письмо
Microsoft подтвердила хакерский взлом почтового сервиса Outlook
Дарья Каширина
Фото: Pavlo Gonchar / Keystone Press Agency / Global Look Press
Известно, что критической уязвимости был присвоен балл 9,8 из возможных 10 по степени опасности, информирует Forbes. Так, в Microsoft подтвердили факт активного использования уязвимости кибермошенниками.
Опасность этой бреши кроется в том, что для выполнения вирусного кода хакеру достаточно отправить только одно письмо жертве. Кроме того, при этом не от нее не требуется прочтение письма — атака начинается сразу же при открытом клиенте.
Вирусное электронное письмо имеет в себе событие календаря, которое включает эксплойт и осуществляет отправку хешей Windows New technology LAN Manager на произвольный сервер. Это позволяет злоумышленники заполучить доступ к корпоративным сетям. Microsoft заявляет, что за период апрель-декабрь минувшего года уязвимость CVE-2023-23397 применялась в атаках по меньшей мере на 15 компаний.
Ранее pepelac.news писал, что Counter-Strike: Global Offensive перейдет на Source 2 в скором времени.