Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes.
В Microsoft подтвердили факт активной эксплуатации уязвимости кибермошенниками. Ее опасность заключается в том, что для выполнения вредоносного кода преступнику достаточно отправить всего лишь одно письмо жертве. Более того, от нее не требуется прочтения письма — атака запускается автоматически при открытом клиенте.
Вредоносное электронное письмо содержит в себе событие календаря, которое активирует эксплойт и производит отправку хешей Windows New technology LAN Manager на произвольный сервер. Это дает хакеру доступ к корпоративным сетям. Microsoft утверждает, что в период с апреля по декабрь 2022 года уязвимость CVE-2023-23397 использовалась в атаках на по меньшей мере 15 организаций.
Патч, защищающий от уязвимости уже выпущен — Microsoft призвала клиентов Outlook срочно обновиться, чтобы не стать жертвой киберпреступников.
Ранее «Газета.Ru» рассказывала о том, что пользователи чат-ботов рискуют попасться на удочку мошенников.