Новости Создан эксплоит для критической уязвимости в Microsoft Outlook

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.​


cmr29psnadacb9nz5av0hlygsu4l3lve.jpg


Исследователь кибербезопасности опубликовал Для просмотра ссылки Войди или Зарегистрируйся -эксплоит для критической уязвимости Microsoft Outlook для Windows (CVE-2023-23397), которая позволяет хакеру удаленно украсть хешированные пароли, просто получив электронное письмо.

Microsoft выпустил специальный скрипт скрипт от Microsoft, который проверяет элементы обмена сообщениями Exchange на наличие признаков эксплуатации, Для просмотра ссылки Войди или Зарегистрируйся обнаружил, насколько легко злоумышленник может использовать эту ошибку. MDSec поделился видео, в котором показано, как можно использовать CVE-2023-23397.
 
Источник новости
www.securitylab.ru

Похожие темы