В Outlook засекли уязвимость для кражи паролей с помощью всего одного письма
Microsoft сообщил, что в почтовом клиенте Outlook есть критическая уязвимость. Мошенники могут получить доступ к клиенту через письмо с эксплойтом, которое даже не надо открывать — атака запускается просто при открытом приложении. Уязвимости присвоили балл опасности 9,8 из 10 возможных. Сейчас Microsoft уже выпустил обновление для борьбы с ней и рекомендует срочно обновить клиенты.
Уязвимость называется CVE-2023-23397, и ею уже неоднократно воспользовались мошенники. Сообщается, что с её помощью хакеры атаковали уже 15 организаций.
Вредоносный код, который содержится в письме, даёт злоумышленникам доступ к корпоративным сетям. Он отправляет хеш Windows New technology LAN Manager на произвольный сервер.
Сейчас Microsoft уже выпустил патч с защитой от уязвимости и призвал обновить клиенты Outlook.
Ранее IT-эксперт Андрей Прозоровский рассказал, как не напороться на чат-бота мошенников.