Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes.
В Microsoft подтвердили факт активной эксплуатации уязвимости кибермошенниками. Ее опасность заключается в том, что для выполнения вредоносного кода преступнику достаточно отправить всего лишь одно письмо жертве.
Более того, от нее не требуется прочтение письма — атака запускается автоматически при открытом клиенте.Вредоносное электронное письмо содержит в себе событие календаря, которое активирует эксплойт и производит отправку хешей Windows New technology LAN Manager на произвольный сервер. Это дает хакеру доступ к корпоративным сетям. Microsoft утверждает, что в период с апреля по декабрь 2022 года уязвимость CVE-2023-23397 использовалась в атаках на по меньшей мере 15 организаций.
Патч, защищающий от уязвимости уже выпущен — Microsoft призвала клиентов Outlook срочно обновиться, чтобы не стать жертвой киберпреступников.
Ранее "Газета.Ru" рассказывала о том, что пользователи чат-ботов рискуют попасться на удочку мошенников.
Свежие комментарии