25. March, 2025 20:07

Netflixin kuvanlaatu parantui - jos tilaat kalleinta tilausta
25. March, 2025 19:24

Nyt se tapahtui: Jättimäinen DNA-analyysipalvelu meni nurin, 15 miljoonan ihmisen geenitiedot myydään

25. March, 2025 18:23

Lappeenrantaan tulossa miljardiluokan datakeskus
24. March, 2025 18:47

Nettiä jo vuosia villinnyt "kalojen ovikello" on taas aktiivinen - hypnotisoivaa ja kaloja auttavaa
23. March, 2025 21:20 1

Oletko käyttänyt tätä DNA-analyysipalvelua? Vakava varoitus, tiedot saattavat päätyä kelle tahansa piakkoin
23. March, 2025 15:15

Italia uhkaa koko maailman verkkoneutraliteettia: Vaatii Googlen DNS-palveluun estoja
22. March, 2025 14:18

Volkswagen ottaa käyttöön amerikkalaisen sähköautofirma Rivianin ohjelmistot - ensimmäinen auto tulee 2027
22. March, 2025 13:47

OpenAI:n oma tutkimus: ChatGPT:n aktiivikäyttäjät ovat muita yksinäisempiä
21. March, 2025 9:18 3

Modeemista tyylikäs - DNA:lta saataville suomalaisesta koivusta valmistetut modeemikuoret Kotimokkulalle
20. March, 2025 21:18

Nyt kilpaillaan ohuudella: Roborockin Saros 10 -robotti-imuri on 7,98 cm korkea ja Ecovacsin Deebot T50 8,1 cm korkea
20. March, 2025 21:05 1

Ikkunanpesu on tylsää hommaa - arvostelimme ikkunanpesurobotin ja nyt se sai seuraajan
19. March, 2025 20:45

Gigantin tarjousten yön parhaat tärpit: PS5 Pro -pelikonsoli, OnePlus, ...
18. March, 2025 19:47

SD-kanavat lakkaavat toimimasta pian - Prismassa myyty televisioita ennätysmäärin
18. March, 2025 10:52

Ilmainen Photoshopin kilpailija päivittyi isosti - oli kehityksessä yli vuosikymmenen ajan, ladattavissa nyt
17. March, 2025 17:50 1

"Valitse eurooppalainen!" - selaimen lisäosa kertoo sivuille mentäessä, jos tarjolla olisi eurooppalainen vaihtoehto
16. March, 2025 12:47

VR:n wifiä tutkittiin: 5 Mbit/s:n nopeus ylitettiin 95 prosentilla rataosuuksista suoritetuista mittauksista

Microsoft Outlookissa kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi

Janne Yli-Korhonen

16. March, 2023 15:46

Microsoftin Outlook-sähköpostiohjelmassa on havaittu kriittinen haavoittuvuus, josta myös liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.

Kyberturvallisuuskeskuksen mukaan kyseessä on kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi. Windowsin tarjoamat päivitykset kannattaa siis asentaa viipymättä Windows Updaten kautta.

Kyberturvallisuuskeskuksen mukaan haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan.

Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!