7064 подписчика
Microsoft исправила критическую уязвимость нулевого дня в Outlook — CVE-2023-23397 (9.8 балла по шкале CVSS).
Злоумышленник может отправить жертве специальное электронное письмо, которое крадёт и отправляет на внешний ресурс Net-NTLMv2 хэш пароля. Всё. Более того, срабатывание уязвимости происходит до прочтения письма в панели предварительного просмотра во время загрузки и обработки письма почтовым сервером. Или при запуске уведомления в системе.
Затронуты все версии Microsoft Outlook для Windows.
Эксплойт уже лежит на гитхабе, пора бы обновить все клиентские машины...
Около минуты
17 марта 2023
259 читали