Pred kritickou zraniteľnosťou varuje aj Národné centrum kybernetickej bezpečnosti SK-CERT.
Microsoft Outlook obsahuje závažnú bezpečnostnú chybu – konkrétne jeho verzie, ktoré boli vydané pred 14. marcom 2023. Na túto skutočnosť upozornil samotný Microsoft a takisto Národné centrum kybernetickej bezpečnosti SK-CERT na svojej webovej stránke.
Chyba v Outlooku sa týka iba verzie pre systém Windows, čo znamená, že ak používate mobilné aplikácie pre iOS a Android alebo webové rozhranie outlook.com, nemusíte nič robiť. V prípade Outlooku pre Windows však odporúčame skontrolovať dostupnosť aktualizácie cez Súbor – Konto Office – Aktualizácie balíka Office – Aktualizovať.
Pokiaľ budete používať staršiu verziu programu Outlook, ktorá bola vydaná pred 14. marcom 2023, útočníci môžu zneužiť zraniteľnosť CVE-2023-23397. Ako uvádza SK-CERT, túto chybu je možné zneužiť zaslaním špeciálne upravenej emailovej správy, pomocou ktorej útočník môže získať autentifikačný NTLM token, a pomocou neho získať prístup do siete obete.
Zraniteľnosť dosahuje CVSS skóre 9,8, ide teda o kritické bezpečnostné riziko. Závažnosť tejto chyby zvyšuje aj fakt, že na jej zneužitie nie je potrebná interakcia používateľa. Microsoft potvrdil, že útočníci chybu aktívne zneužívajú.
V redakcii sme si Outlook manuálne zaktualizovali na najnovšiu verziu, ktorá má (v prípade verzie pre službu Microsoft 365) označenie 2302 (build 16130.20306).
Prečítajte si aj: