Компания Bi.Zone выявила критическую уязвимость в Microsoft Outlook

Depositphotos

Специализирующаяся на информационной безопасности российская компания Bi.Zone выявила в почтовом клиенте Microsoft Outlook критическую уязвимость, при помощи которой злоумышленники могут красть логины и пароли от e-mail своих жертв. Об этом сообщает ТАСС.

Проблема находится в системе планирования встроенного в Outlook календаря. Для ее использования злоумышленникам нужно только отправить жертве письмо с модифицированной отметкой о каком-нибудь запланированном мероприятии. Далее жертве даже не нужно открывать письмо – достаточно будет только того, что она получит уведомление.

«Злоумышленник сразу использует уязвимость и проводит атаку. Он получает учетные данные жертвы и может использовать их», – объяснили в Bi.Zone.

Отмечается, что найденной уязвимости присвоен код CVE-2023-23397. Степень ее опасности международная группа специалистов оценила на 9,8 балла из 10. Уязвимость была обнаружена в марте 2023 года.

Ранее «Газета.Ru» писала о том, что специалисты Trend Micro обнаружили маскирующийся под VPN инфостилер OpcJacker.