Microsoft Outlookissa kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi

Microsoftin Outlook-sähköpostiohjelmassa on havaittu kriittinen haavoittuvuus, josta myös liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.

Kyberturvallisuuskeskuksen mukaan kyseessä on kriittinen haavoittuvuus, jota käytetään aktiivisesti hyväksi. Windowsin tarjoamat päivitykset kannattaa siis asentaa viipymättä Windows Updaten kautta.

Kyberturvallisuuskeskuksen mukaan haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan.

Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

• Microsoft Outlook
• sähköposti
• tietoturva
• haavoittuvuus