Szukaj
Newsletter
Microsoft Outlook z krytyczną luką bezpieczeństwa
Pełnomocnik Rządu ds. Cyberbezpieczeństwa w specjalnym komunikacie ostrzega przed krytyczną podatnością w aplikacji pocztowej Microsoft Outlook na system Windows, która może prowadzić do zdalnego przejęcia konta, bez udziału użytkownika. Podatność była aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 r., w tym także w Polsce.
Jak podano w komunikacie, podatność pozwala na przejęcie kontroli nad kontem użytkownika na dwa sposoby. Jedna metoda pozwala odzyskać hasło poprzez atak słownikowy, czyli taki, który wykorzystuje metodę prób i błędów w celu odkrycia danych logowania. Przeprowadzenie takiego ataku jest łatwiejsze, gdy mamy krótkie hasło – ilość kombinacji do sprawdzenia jest wtedy zwyczajnie mniejsza. Druga metoda pozwala na bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji.
Do przeprowadzenia ataku wystarczy otrzymanie przez ofiarę odpowiedniej wiadomości e-mail. Nie jest wymagane żadne działanie użytkownika, a atak może zostać przeprowadzony zdalnie. Pozyskane hasło domenowe może być użyte do logowania również do innych dostępnych publicznie usług firmowych. Jeśli nie jest wykorzystywane uwierzytelnianie dwuskładnikowe, może to doprowadzić do uzyskania przez atakującego dostępu do sieci firmowej.
W komunikacie czytamy, że podatne są wszystkie wersje Microsoft Outlook na platformę Windows. Nie są natomiast podatne wersje na platformy Android, iOS, czy macOS, jak również usługi chmurowe, takie jak Microsoft 365.
Cyfryzacja KPRM zaleca podjęcie natychmiastowych działań przez administratorów wszystkich organizacji, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.
Pierwszy krok to aktualizacja aplikacji zgodnie z wytycznymi na dedykowanej stronie Microsoftu. Firma udostępniła także narzędzie, dzięki któremu organizacje mogą sprawdzić czy jej użytkownicy otrzymali wiadomości umożliwiające wykorzystanie podatności. Jest ono dostępne dla administratorów tutaj.
Zalecane jest również zapoznanie się z rekomendacjami dotyczącymi krytycznej podatności w aplikacji Outlook, które przygotował zespół CERT Polska. Można je znaleźć pod tym adresem.
Uwaga! Zaktualizowaliśmy nasz wczorajszy artykuł o krytycznej podatności CVE-2023-23397 w Microsoft Outlook. Jej szczegóły zostały już opublikowane i mogą być niedługo wykorzystane do masowych ataków. https://t.co/BPvFiemlmh
— CERT Polska (@CERT_Polska) March 15, 2023
Jednocześnie Cyfryzacja KPRM podkreśla, że stosowanie silnych haseł znacząco utrudni wykorzystanie podatności przez cyberprzestępców. Istotnym zaleceniem jest także stosowanie uwierzytelniania dwuskładnikowego.
polecamy
Oszustwo na kryptowaluty. Kobieta straciła 200 tys. złVtuber Pepsi Zero wkracza do świata gaminguOrange Polska zarobił mniej. Ma 1,4 mln klientów światłowoduNiemal 4 mln telewizorów Samsunga w Polsce podłączonych do internetuOrange Polska wypłaci najwyższą dywidendę od dekadyKoniec dywidendowej passy Ten Square Games? Tego chce zarządnajpopularniejsze
Sekielski nie będzie już naczelnym „Newsweeka”. „Dobry czas, choć pozbawiony wystrzałowych dokonań” 
Nowy kanał naziemny będzie obsługiwany przez TVN Media 
Węże 2024 rozdane. Najgorszy film roku wybrany 
Kanał Zero zarabia mniej z reklam na YouTubie. Stanowski: rujnuje nam to ramówkę 
Disney nie zlikwiduje kanałów w Polsce. Nowa umowa z Grupą Polsat Plus
Dołącz do dyskusji: Microsoft Outlook z krytyczną luką bezpieczeństwa