AfterDawn logo

Microsoft Outlookissa kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi

Janne Yli-Korhonen Janne Yli-Korhonen

Microsoftin Outlook-sähköpostiohjelmassa on havaittu kriittinen haavoittuvuus, josta myös liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.

Kyberturvallisuuskeskuksen mukaan kyseessä on kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi. Windowsin tarjoamat päivitykset kannattaa siis asentaa viipymättä Windows Updaten kautta.

Kyberturvallisuuskeskuksen mukaan haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan.

Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki