Уязвимость Outlook позволила хакерам получить хешированные пароли
Уязвимость Outlook позволила хакерам получить хешированные пароли. Фото: СС0
Исследователи кибербезопасности из компании Varonis недавно сообщили об ошибке, обнаруженной в функции общего доступа к календарю в Outlook. Она могла позволить злоумышленнику создать собственный файл и отправить его жертве по приглашению по электронной почте.
Анализируя самоконтролируемый путь (домен, IP-адрес, путь к папке, UNC и т. д.), злоумышленник может получить пакеты попыток подключения, которые содержат хэш, используемый для попытки доступа к этому ресурсу, объясняют исследователи.
Они добавили, что хакеры могут использовать множество инструментов для такого анализа, в том числе инструмент Responder.py, который они описывают как «универсальный инструмент для каждой хэш-атаки SMB и NTLM».
Ошибка, отслеживаемая как CVE-2023-35636, имеет степень серьезности 6,5.
Помимо отправки вредоносного файла по электронной почте, злоумышленники также могут участвовать в атаках через Интернет, добавили в Microsoft:
Из сообщения компании:
«В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает предоставленный пользователем контент), содержащий специально созданный файл, предназначенный для использования уязвимости».
Жертву придется убедить открыть ссылку, что не так уж редко встречается при фишинговых и целевых фишинговых атаках. Хакеры могли распространить ссылку по электронной почте и обманом заставить жертв открыть ее.
Хотя в Microsoft исправили ошибку, исследователи утверждают, что существуют и другие методы использования этой уязвимости, которые еще предстоит устранить. Предположительно это можно сделать с помощью анализатора производительности Windows (WPA) и проводника Windows.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было