CVE-2023-35636: обновите Outlook, чтобы не потерять контроль над почтой
☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.
☠️ Уязвимость связана с функцией общего доступа к календарю в Outlook и позволяет атакующему получить от приложения хэш пароля для последующего взлома или непосредственного подбора. Microsoft выпустила обновление, закрывающее проблему.
🆘 Эксперт по безопасности отмечает, что аналогичным образом злоумышленники могут получить доступ к хэшам паролей через другие компоненты Windows, но эти варианты атак пока остаются без исправлений.
#уязвимость #outfilelook #хакеры #пароли
@ZerodayAlert
☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.
#уязвимость #outfilelook #хакеры #пароли
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров
Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.