Российские хакеры уже почти год эксплуатируют неизвестную уязвимость в Outlook
вычисления techradar.com Новости

Российские хакеры уже почти год эксплуатируют неизвестную уязвимость в Outlook

15 марта 2023 г.

Microsoft только что выпустила обновление для своего настольного клиента Outlook, чтобы защитить пользователей от хакеров, которые, как сообщается, связаны с российской военной разведкой ГРУ.

Похоже, что в центре внимания атака, которая имела место еще в апреле 2022 года.

Уязвимость, связанная с повышением привилегий, согласно Microsoft затрагивает только Outlook для Windows. macOS, iOS, Android и веб-версии поставщика электронной почты не пострадали. в это время.

Уязвимость Outlook

Сводка гласит: «Microsoft Threat Intelligence обнаружила ограниченное целенаправленное злоупотребление уязвимостью в Microsoft Outlook для Windows, позволяющей осуществить кражу учетных данных с помощью новой технологии LAN Manager (NTLM)».

Уязвимость признана критический и обозначен как CVE-2023-23397< /u> передавали сообщение жертвы о согласовании NTLM в другие системы, поддерживающие аутентификацию NTLM.

Компания подтверждает: «Microsoft Threat Intelligence оценивает, что злоумышленник из России использовал исправленную уязвимость в CVE-2023-23397 в целенаправленных атаках против ограниченного числа организаций в государственном, транспортном, энергетическом и военном секторах в Европе».

Подробнее

> Лучшее программное обеспечение для защиты конечных точек

> Теперь любой может бесплатно использовать Outlook на macOS< /а>

> Google все еще пытается решить проблемы с синхронизацией Gmail с Outlook

Согласно частному аналитическому отчету об угрозах, с которым ознакомился BleepingComputer, украденные учетные данные использовались для бокового перемещения в сети жертвы и для изменения прав доступа к папке почтового ящика Outlook.

скрипт, скомпилированный Microsoft стремится помочь организациям определить, были ли они целью каких-либо атак с использованием уязвимости.

Сейчас компания призывает клиентов с 32-разрядными и 64-разрядными версиями Outlook, установленными на их компьютерах с Windows (включая Outlook 2013). , Outlook 2016, Outlook 2019, Office LTSC 2021 и Приложения Microsoft 365 для предприятий), чтобы применить исправление.

Кроме того, своевременная установка обновлений безопасности для всего программного обеспечения стала важной частью работы приложений. в эффе rt для обеспечения максимальной безопасности.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE