secretmag.ru
Технологии1 мин.

В Outlook засекли уязвимость для кражи паролей с помощью всего одного письма

Microsoft сообщил, что в почтовом клиенте Outlook есть критическая уязвимость. Мошенники могут получить доступ к клиенту через письмо с эксплойтом, которое даже не надо открывать — атака запускается просто при открытом приложении. Уязвимости присвоили балл опасности 9,8 из 10 возможных. Сейчас Microsoft уже выпустил обновление для борьбы с ней и рекомендует срочно обновить клиенты.

Уязвимость называется CVE-2023-23397, и ею уже неоднократно воспользовались мошенники. Сообщается, что с её помощью хакеры атаковали уже 15 организаций.

Вредоносный код, который содержится в письме, даёт злоумышленникам доступ к корпоративным сетям. Он отправляет хеш Windows New technology LAN Manager на произвольный сервер.

Сейчас Microsoft уже выпустил патч с защитой от уязвимости и призвал обновить клиенты Outlook.

Ранее IT-эксперт Андрей Прозоровский рассказал, как не напороться на чат-бота мошенников.

Источник фото:Racool_studio/Freepik
Источник:Forbes