Российские хакеры уже почти год эксплуатируют неизвестную уязвимость в Outlook
15 марта 2023 г.Microsoft только что выпустила обновление для своего настольного клиента Outlook, чтобы защитить пользователей от хакеров, которые, как сообщается, связаны с российской военной разведкой ГРУ.
Похоже, что в центре внимания атака, которая имела место еще в апреле 2022 года.
Уязвимость, связанная с повышением привилегий, согласно Microsoft затрагивает только Outlook для Windows. macOS, iOS, Android и веб-версии поставщика электронной почты не пострадали. в это время.
Уязвимость Outlook
Сводка гласит: «Microsoft Threat Intelligence обнаружила ограниченное целенаправленное злоупотребление уязвимостью в Microsoft Outlook для Windows, позволяющей осуществить кражу учетных данных с помощью новой технологии LAN Manager (NTLM)».
Уязвимость признана критический и обозначен как CVE-2023-23397< /u> передавали сообщение жертвы о согласовании NTLM в другие системы, поддерживающие аутентификацию NTLM.
Компания подтверждает: «Microsoft Threat Intelligence оценивает, что злоумышленник из России использовал исправленную уязвимость в CVE-2023-23397 в целенаправленных атаках против ограниченного числа организаций в государственном, транспортном, энергетическом и военном секторах в Европе».
Согласно частному аналитическому отчету об угрозах, с которым ознакомился BleepingComputer, украденные учетные данные использовались для бокового перемещения в сети жертвы и для изменения прав доступа к папке почтового ящика Outlook.
скрипт, скомпилированный Microsoft стремится помочь организациям определить, были ли они целью каких-либо атак с использованием уязвимости.
Сейчас компания призывает клиентов с 32-разрядными и 64-разрядными версиями Outlook, установленными на их компьютерах с Windows (включая Outlook 2013). , Outlook 2016, Outlook 2019, Office LTSC 2021 и Приложения Microsoft 365 для предприятий), чтобы применить исправление.
Кроме того, своевременная установка обновлений безопасности для всего программного обеспечения стала важной частью работы приложений. в эффе rt для обеспечения максимальной безопасности.
- Ознакомьтесь с лучшими инструментами для удаления вредоносных программ
Оригинал