Microsoft

Przez rok rosyjscy hakerzy wykorzystywali lukę w Outlook, zanim Microsoft w końcu to naprawił!

Kacper Cembrowski
Przez rok rosyjscy hakerzy wykorzystywali lukę w Outlook, zanim Microsoft w końcu to naprawił!
8

Microsoft po blisko roku wreszcie naprawił lukę w Outlooku, którą wykorzystywali hakerzy z Rosji.

Niebezpieczna luka w Outlooku wreszcie została załatana

Microsoft wypuścił dziś aktualizację Outlooka, która eliminuje lukę wykorzystywaną przez rosyjskich hakerów powiązanych z wywiadem wojskowym GRU. Należy w tym miejscu zaznaczyć, że główny atak wykorzystujący tę dziurę w programie giganta z Redmond miał miejsce niemal rok temu — dokładnie w kwietniu 2022 roku.

To cię zainteresuje Nothing Ear (2) bez tajemnic. Czy słuchawki zdołają nas zaskoczyć?Aplikacja Microsoft Outlook za darmo dla komputerów z macOS
Źródło: Depositphotos

Głównym celem tego ataku miały być oficjalne organy i agencje rządowe, więc zwykli użytkownicy nie powinni być specjalnie zmartwieni — niemniej jednak abstrakcyjne jest to, że problem został naprawiony dopiero po tak długim czasie. Warto również zaznaczyć, że według Microsoftu, wspomniana luka w zabezpieczeniach umożliwiająca zwiększenie uprawnień dotyczyła „tylko" wersji Outlooka dla systemów Windows, więc jeśli korzystacie z aplikacji na macOS, iOS, Androidzie czy z wersji przeglądarkowej e-maila, nie byliście w grupie ryzyka.

Jeden mały błąd i możliwość przejęcia uprawnień

Co w ogóle umożliwiała hakerom ta dziura w zabezpieczeniach? Jak możemy przeczytać w komunikacie firmy, Microsoft Threat Intelligence wykrył ograniczone, ukierunkowane nadużycie luki w Microsoft Outlook dla Windows, która umożliwia kradzież poświadczeń menedżera sieci LAN (NTLM). Problem został uznany za krytyczny i oznaczono go tagiem CVE-2023-23397. Rosyjscy hakerzy wykorzystywali go po to, żeby przekazywał wiadomość negocjacyjną nowej technologii NTLM ofiary do innych systemów obsługujących uwierzytelnianie NTLM.

Źródło: Depositphotos

Microsoft potwierdził także, że luka ta została wykorzystana przez rosyjskich cyberprzestępców w specjalnych atakach na ograniczoną liczbę organizacji w takich sektorach jak rządowy, transportowy, energetyczny i wojskowy w Europie. W związku z ogromnym niebezpieczeństwem i powagą sytuacji, firma zachęca wszystkich klientów z 32-bitowymi i 64-bitowymi wersjami Outlooka zainstalowanymi na komputerach z systemem Windows (wliczając w to Outlook 2013, Outlook 2016, Outlook 2019, Office LTSC 2021 i Microsoft 365 Apps for Enterprise) do zainstalowania aktualizacji.

Czytaj dalej poniżej

Źródło: Microsoft

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news
© Antyweb Sp. z o.o.