Уязвимость Outlook позволила хакерам получить хешированные пароли

Уязвимость Outlook позволила хакерам получить хешированные пароли. Фото: СС0

Исследователи кибербезопасности из компании Varonis недавно сообщили об ошибке, обнаруженной в функции общего доступа к календарю в Outlook. Она могла позволить злоумышленнику создать собственный файл и отправить его жертве по приглашению по электронной почте.

Анализируя самоконтролируемый путь (домен, IP-адрес, путь к папке, UNC и т. д.), злоумышленник может получить пакеты попыток подключения, которые содержат хэш, используемый для попытки доступа к этому ресурсу, объясняют исследователи.

Они добавили, что хакеры могут использовать множество инструментов для такого анализа, в том числе инструмент Responder.py, который они описывают как «универсальный инструмент для каждой хэш-атаки SMB и NTLM».

Ошибка, отслеживаемая как CVE-2023-35636, имеет степень серьезности 6,5.

Помимо отправки вредоносного файла по электронной почте, злоумышленники также могут участвовать в атаках через Интернет, добавили в Microsoft:

Из сообщения компании:

«В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает предоставленный пользователем контент), содержащий специально созданный файл, предназначенный для использования уязвимости».

Жертву придется убедить открыть ссылку, что не так уж редко встречается при фишинговых и целевых фишинговых атаках. Хакеры могли распространить ссылку по электронной почте и обманом заставить жертв открыть ее.

Хотя в Microsoft исправили ошибку, исследователи утверждают, что существуют и другие методы использования этой уязвимости, которые еще предстоит устранить. Предположительно это можно сделать с помощью анализатора производительности Windows (WPA) и проводника Windows.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Приложения для iOS шпионят за пользователями с помощью push-уведомлений.
• Команда Hostinger выявила 500 миллионов угроз в 2023 году.
• Плагин базы данных WordPress атаковали хакеры.