Janne Yli-Korhonen
16. maaliskuuta, 2023 15:46
Microsoftin Outlook-sähköpostiohjelmassa on havaittu kriittinen haavoittuvuus, josta myös liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.
Kyberturvallisuuskeskuksen mukaan kyseessä on kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi. Windowsin tarjoamat päivitykset kannattaa siis asentaa viipymättä Windows Updaten kautta.
Kyberturvallisuuskeskuksen mukaan haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan.
Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.