Pred kritickou zraniteľnosťou varuje aj Národné centrum kybernetickej bezpečnosti SK-CERT.

Microsoft Outlook obsahuje závažnú bezpečnostnú chybu – konkrétne jeho verzie, ktoré boli vydané pred 14. marcom 2023. Na túto skutočnosť upozornil samotný Microsoft a takisto Národné centrum kybernetickej bezpečnosti SK-CERT na svojej webovej stránke.

Chyba v Outlooku sa týka iba verzie pre systém Windows, čo znamená, že ak používate mobilné aplikácie pre iOS a Android alebo webové rozhranie outlook.com, nemusíte nič robiť. V prípade Outlooku pre Windows však odporúčame skontrolovať dostupnosť aktualizácie cez Súbor – Konto Office – Aktualizácie balíka Office – Aktualizovať.

Pokiaľ budete používať staršiu verziu programu Outlook, ktorá bola vydaná pred 14. marcom 2023, útočníci môžu zneužiť zraniteľnosť CVE-2023-23397. Ako uvádza SK-CERT, túto chybu je možné zneužiť zaslaním špeciálne upravenej emailovej správy, pomocou ktorej útočník môže získať autentifikačný NTLM token, a pomocou neho získať prístup do siete obete.

Zraniteľnosť dosahuje CVSS skóre 9,8, ide teda o kritické bezpečnostné riziko. Závažnosť tejto chyby zvyšuje aj fakt, že na jej zneužitie nie je potrebná interakcia používateľa. Microsoft potvrdil, že útočníci chybu aktívne zneužívajú.

V redakcii sme si Outlook manuálne zaktualizovali na najnovšiu verziu, ktorá má (v prípade verzie pre službu Microsoft 365) označenie 2302 (build 16130.20306).

Microsoft Office: Spôsob aktualizácie na najnovšiu verziuZdroj: TOUCHIT
Microsoft Office: Spôsob aktualizácie na najnovšiu verziu

Zdroj: Microsoft, SK-CERT

Prečítajte si aj:

Roman Kadlec

Roman Kadlec
Špecializujem sa na Apple, ASUS, Garmin, smart hodinky, robotické vysávače a herné zariadenia. Nájdete ma na sociálnych sieťach @roman_fitit

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.