Критична вразливість у Microsoft Outlook спрощує розповсюдження шкідливого ПЗ

Microsoft Outlook

Дослідники виявили небезпечну вразливість у Microsoft Outlook, яка дозволяє зловмисникам отримувати хешовані паролі користувачів, надсилаючи лише електронного листа. Проблема отримала оцінку 9,8 із 10 за шкалою серйозності та зачіпає всі версії Outlook для Windows.

Зловмисники використовують спеціальні повідомлення з UNC-шляхом до SMB-ресурсу, розташованого на сервері, який вони контролюють. Коли Outlook обробляє такий лист, без будь-якої взаємодії з користувачем, він автоматично підключається до вказаного сервера, передаючи NTLM-хеші автентифікації. Ці дані можуть бути використані для доступу до інших систем, що підтримують NTLM.

Рекомендації:

  1. Обмеження трафіку: Блокуйте вихідний трафік SMB (TCP-порт 445) із локальної мережі до інтернету, щоб знизити ризик передачі облікових даних.
  2. Оновлення: Microsoft вже випустила патч для цієї вразливості (CVE-2023-23397). Рекомендується негайно його встановити.
  3. Скрипт перевірки: Використовуйте наданий Microsoft PowerShell-скрипт для аналізу поштових скриньок Exchange на предмет ознак експлуатації.

Ця ситуація наголошує на необхідності регулярного оновлення програмного забезпечення та моніторингу кіберзагроз. Для захисту систем користувачам слід діяти негайно, встановлюючи оновлення та дотримуючись рекомендацій Microsoft.

Схожі Новини
Відеокарта

Nvidia ставить штучний інтелект у пріоритет, відкладаючи випуск нових відеокарт

Nvidia активно інвестує в розробку технологій штучного інтелекту, що призводить до затримок у випуску нових продуктів для споживчого ринку, зокрема відеокарт серії RTX 5000.
Детальніше
Instagram

Instagram тестує кнопку для зниження рейтингу коментарів

Instagram впроваджує нову функцію — кнопку у вигляді стрілки вниз поруч із коментарями, яка дозволяє користувачам приватно вказати на небажані або недоречні коментарі. За словами керівника Instagram Адама Моссері, кількість таких "дизлайків" не буде публічно відображатися. Однак у майбутньому ці сигнали можуть бути використані для зниження рейтингу небажаних коментарів, роблячи їх менш помітними.
Детальніше