Новости Создан эксплоит для критической уязвимости в Microsoft Outlook

[NewsMaker]

Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.​

---

---

Исследователь кибербезопасности опубликовал Для просмотра ссылки Войди или Зарегистрируйся -эксплоит для критической уязвимости Microsoft Outlook для Windows (CVE-2023-23397), которая позволяет хакеру удаленно украсть хешированные пароли, просто получив электронное письмо.

Microsoft выпустил специальный скрипт скрипт от Microsoft, который проверяет элементы обмена сообщениями Exchange на наличие признаков эксплуатации, Для просмотра ссылки Войди или Зарегистрируйся обнаружил, насколько легко злоумышленник может использовать эту ошибку. MDSec поделился видео, в котором показано, как можно использовать CVE-2023-23397.