0day Alert
13.7K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
CVE-2023-35636: обновите Outlook, чтобы не потерять контроль над почтой

☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.

☠️ Уязвимость связана с функцией общего доступа к календарю в Outlook и позволяет атакующему получить от приложения хэш пароля для последующего взлома или непосредственного подбора. Microsoft выпустила обновление, закрывающее проблему.

🆘 Эксперт по безопасности отмечает, что аналогичным образом злоумышленники могут получить доступ к хэшам паролей через другие компоненты Windows, но эти варианты атак пока остаются без исправлений.

#уязвимость #outfilelook #хакеры #пароли

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM