Новости Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?


gp9uzfayugnmqtuvzpcu6xgpiqksseud.jpg


В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE -эксплойта для zero-day уязвимости в Microsoft Outlook .

По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.


qsrl8nn5dth92si07ld1nbalk3b6d0ot.png


Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.

Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей. Столь внушительная сумма отражает всю серьёзность выявленной хакерами уязвимости, а также потенциальный ущерб, который может быть нанесён пользователям.

Эксперты по кибербезопасности уже выражают серьёзную озабоченность по поводу возможных последствий. Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.

Поскольку информация об уязвимости и способе её использования передаётся в частном порядке, сейчас крайне сложно определить, в какую сторону должны направить своё внимание киберэксперты, чтобы оперативно выявить брешь.

Пользователям в данной ситуации рекомендуется быть особенно бдительными: следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
 
Источник новости
www.securitylab.ru

Похожие темы