Microsoft подтвердила, что уязвимость активно эксплуатируется и подтвердила, что она является мошеннической. Опасность уязвимости заключается в том, что преступник может отправить жертве одно электронное письмо, чтобы запустить вредоносное программное обеспечение. Открывать письмо не обязательно, поэтому злоумышленник может начать атаку, когда жертва его увидит. Это вредоносное письмо содержит событие календаря, которое активирует эксплойт. Оно отправляет хэши Windows New Technology LAN Manager с произвольного сервера.
Хакер получает доступ к сетям компании. Microsoft утверждает, что уязвимость CVE-2023-23397 была использована для атаки как минимум пятнадцати организаций в апреле и декабре 2022 года.Microsoft выпустила патч для защиты от этой уязвимости. Пользователей Outlook компания Microsoft призвала немедленно обновить программу, чтобы не стать жертвой киберпреступников.
Источник: www.gazeta.ru
