Si-Cert je izdal opozorilo o kritični ranljivosti poštnega odjemalca Outlook za Windows okolje v verzijah nižjih kot O365.
Različice Microsoft Outlook za Android, iOS, macOS in O365 ter pošta preko spletnega vmesnika (=dostop do pošte preko spletnega brskalnika) niso prizadete.
Priporočam vsem ki iz kakršnegakoli vzroka še uporabljate staro verzijo Outlook odjemalca da ga nadgradite na sedanjo O365 verzijo (navodila na spletnih straneh pod zavihkom Microsoft Office paketi ali pišite na helpdesk@ntf.uni-lj.si)
kratek opis:
Ranljivost napadalcu prek poštnega sporočila naslovljenega prejemniku, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows in vse ostale storitve.
Microsoft je izrabo razljivosti zaznal v omejenem številu napadov na organizacije iz vladnega, energetskega in vojaškega sektorja v Evropi, izvedbo napadov pa pripisuje napadalcem iz Rusije.
več na