“Microsoft” şirkətinin məhsulu olan “Outlook”da kritik boşluq aşkarlanıb – Xəbərdarlıq

Tokio, 18 mart , /AJMEDIA/

“Microsoft” şirkətinin məhsulu olan “Outlook”da kritik boşluq (CVE-2023-23397) aşkar olunub.
Elektron Təhlükəsizlik Xidmətindən AJMEDIA-ya bildirilib ki, bu boşluq “Microsoft Outlook”un bütün versiyalarına təsir göstərir və “CVSS”də təsiri “9.8” olaraq qeyd olunub.
Kiberdələduz “Outlook”dan hədəfə zərərli e-poçt göndərərək “NTLM (New Technology LAN Manager)” giriş məlumatlarını oğurlaya bilər.
Bu boşluq istifadəçilər və şirkətlər üçün məlumatların itirilməsinə, maliyyə itkisinə və nüfuza xələl gətirilməsinə səbəb ola bilər. “Outlook” hesabına giriş əldə etdikdən sonra kiberdələduz tərəfindən istifadəçinin kontaktlarına fişinq e-poçtlar göndərilməsi, cihaza zərərli proqramların quraşdırılması və ya digər həssas məlumatların ələ keçirilməsi mümkündür.
“Microsoft” şirkəti hücumların təsirini məhdudlaşdırmaq üçün kontakt siyahısındakı istifadəçiləri “Active Directory”də “Qorunan istifadəçilər” qrupuna əlavə etməyi və gedən “SMB”ni (Server Message Block) bloklamağı tövsiyə edir.

Follow us on social

Facebook Twitter Youtube

Related Posts