Hackare utnyttjar aktivt en kritisk eskalering av rättigheter (EoP) sårbarhet i Outlook, enligt Microsoft. Om du använder Outlook på Windows måste du uppdatera e-postklienten idag. Stora organisationer måste konsultera Microsofts instruktioner för att snabbt mildra detta hot.
Denna nolldagarssårbarhet (CVE-2023-23397) är klassad till 9,8 av 10 på CVSS-skalan, vilket betyder att den är både farlig och lätt att utnyttja. Detaljerna är lite små, men Microsoft förklarar att ett specialtillverkat e-postmeddelande automatiskt utlöser utnyttjandet när det tas emot av Outlook, utan någon interaktion från offret.
Exploateringen tillåter en hackare att komma åt offrets Net-NTLMv2-hash. Därifrån kan hackaren få tillgång till offrets nätverk för ytterligare attacker eller observation. En “Ryssland-baserad hotaktör” har redan använt denna exploatering för att rikta in sig på “organisationer inom regerings-, transport-, energi- och militärsektorer i Europa.” (Sårbarheten upptäcktes och rapporterades först av Ukrainas CERT-säkerhetsteam.)
En korrigeringsfil för denna sårbarhet finns tillgänglig i den senaste Outlook-uppdateringen. Jag föreslår att du manuellt uppdaterar Outlook omedelbart på alla Windows-datorer i ditt hem. För att uppdatera Outlook, tryck helt enkelt på “Arkiv” fliken, välj “Microsoft-konto” från pop-out-menyn, klicka på “Uppdateringsalternativ,” och välj “Uppdatera nu.”
Stora organisationer kan ha svårt att uppdatera alla instanser av Outlook. Av denna anledning listar Microsoft flera begränsningsmetoder på sin CVE-lista. Microsoft erbjuder också ett PowerShell-skript som gör det möjligt för organisationer att se om de har utsatts för denna sårbarhet.
Källa: Microsoft via Forbes, Bleeping Computer