[ALERT] Krytyczna podatność w aplikacji Outlook
[ALERT] Krytyczna podatność w aplikacji Outlook
Microsoft ujawnił krytyczną podatność w aplikacji Outlook na system Windows. Może ona prowadzić do zdalnego przejęcia konta bez udziału użytkownika.
Zagrożone są wszystkie wersje Outlooka na Windowsa. Nie ma ryzyka dla usług chmurowych M365, jak też Outlooka na Androida, iOS i macOS.
Krytyczny błąd w Outlooku pozwala na przejęcie kontroli nad kontem użytkownika poprzez atak słownikowy (metoda prób i błędów w celu odkrycia danych logowania) albo bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji.
Aby przeprowadzić atak wystarczy, że ofiara otrzyma odpowiednią wiadomość e-mail. Nie potrzeba do tego żadnego innego działania użytkownika.
Microsoft udostępnił narzędzie dla administratorów, które pozwala sprawdzić, czy użytkownicy w danej organizacji otrzymali e-maile umożliwiające wykorzystanie podatności.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
