Цивилизация
Специализирующаяся на информационной безопасности российская компания Bi.Zone выявила в почтовом клиенте Microsoft Outlook критическую уязвимость, при помощи которой злоумышленники могут красть логины и пароли от e-mail своих жертв. Об этом сообщает ТАСС.
Проблема находится в системе планирования встроенного в Outlook календаря. Для ее использования злоумышленникам нужно только отправить жертве письмо с модифицированной отметкой о каком-нибудь запланированном мероприятии. Далее жертве даже не нужно открывать письмо – достаточно будет только того, что она получит уведомление.
«Злоумышленник сразу использует уязвимость и проводит атаку. Он получает учетные данные жертвы и может использовать их», – объяснили в Bi.Zone.
Отмечается, что найденной уязвимости присвоен код CVE-2023-23397. Степень ее опасности международная группа специалистов оценила на 9,8 балла из 10. Уязвимость была обнаружена в марте 2023 года.
Ранее «Газета.Ru» писала о том, что специалисты Trend Micro обнаружили маскирующийся под VPN инфостилер OpcJacker.