В Microsoft Outlook выявлена критическая уязвимость

© freepik.com
С помощью критической уязвимости в почтовом клиенте Microsoft Outlook хакеры могут воровать пароли и логины от e-mail пользователей.

Об этом сообщает ТАСС со ссылкой на российских экспертов по кибербезопасности компании Bi.Zone. Проблема выявлена в системе планирования, которая встроена в Outlook календаря. Чтобы ее использовать, хакерам достаточно отправить письмо жертве, в котором будет содержаться модифицированная отметка о запланированном мероприятии. При этом необязательно открывать послание. Будет достаточно получения уведомления.

Хакер немедленно начнет использовать уязвимость для проведения атаки. Он заполучит учетные данные. Критическая уязвимость под названием CVE-2023-23397 оценена экспертами на 9,8 из 10 по шкале CVSS. Программная ошибка была обнаружена в марте.

Ранее Solovei.info назвал ключевые правила, выполнение которых позволит защититься от утечек данных. В первую очередь нельзя переходить по подозрительным или незнакомым ссылкам.