od Luka Žvar

Microsoft je zaznal aktivno izkoriščanje ranljivosti CVE-2023-23397, ki napadalcu prek poštnega sporočila naslovljenega na prejemnika, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows. Slednjo lahko napadalec poizkuša razbiti in na ta način pridobi geslo v čistopisu.

Microsoft je izrabo ranljivosti zaznal v omejenem številu napadov na organizacije iz energetskega, vladnega in obrambnega sektorja v Evropi, za izvedbo napadov pa sumi napdalce iz Rusije. Vsem uporabnikom Microsoft Outlook se priporoča čimprejšnjo namestitev varnostnih popravkov.

Ranljive so vse različice Microsoft Outlook za Windows. Različice Microsoft Outlook za Android, iOS, macOS in O365 NISO prizadete, saj ne podpirajo NTLM načina avtentikacije.

Vsem uporabnikom Microsoft Outlook svetujemo čimprejšnjo posodobitev na zadnjo različico. V primeru zaznave izrabe ranljivosti priporočamo preventivno menjavo vseh Windows gesel prizadetih uporabnikov.

Če so uporabniki uporabljali isto geslo tudi za druge storitve, je seveda potrebno geslo zamenjati tudi tam.

Vir in več informacij: cert.si. 

Navodila za ZELO priporočeno posodobitev:

V Outlooku kliknite na Datoteka (File)

V novem oknu izberite Officeov račun (Office Account)

Odprlo se vam bo novo okno, kjer na desni strani izberete gumb Možnosti posodobitve (Update Options)

Izberite Posodobi zdaj (Update Now)

Luka Žvar

Project manager at Positiva d.o.o.

Priporočeni prispevki

Positiva prejela nagrado Netko za prenovo spletne trgovine Medex

29. marca, 2024

Primerjava platform za spletno prodajo: Shopify vs. WooCommerce vs. Magento

20. marca, 2024

Microsoft Avtentikator

13. februarja, 2024