Microsoft, kullanıcıları Rus askeri istihbarat servisi GRU ile ilişkili olduğu bildirilen bilgisayar korsanlarından korumak için Outlook masaüstü istemcisine bir güncelleme yayınladı.
Resmi kurumlar ve devlet kurumları, Nisan 2022 gibi erken bir tarihte gerçekleşen saldırının ana odak noktası gibi görünüyor.
Ayrıcalık yükselmesi güvenlik açığı, göre Microsoft (yeni sekmede açılır), yalnızca Windows için Outlook’u etkiledi. macOS, iOS, Android ve web sürümleri e-posta sağlayıcı Bu süre zarfında etkilenmediler.
Outlook güvenlik açığı
Özet şu şekildedir: “Microsoft Threat Intelligence, Windows için Microsoft Outlook’ta yeni teknoloji LAN yöneticisi (NTLM) kimlik bilgisi hırsızlığına izin veren bir güvenlik açığının sınırlı, hedefli kötüye kullanımı keşfetti.”
Güvenlik açığı, kritik olarak kabul edildi ve CVE-2023-23397 (yeni sekmede açılır) etiketi, kurbanın NTLM anlaşma mesajını NTLM kimlik doğrulamasını destekleyen diğer sistemlere iletti.
Şirket şunları doğruluyor: “Microsoft Tehdit İstihbaratı, Rusya merkezli bir tehdit aktörünün, CVE-2023-23397’de yamalanan açığı Avrupa’da devlet, ulaşım, enerji ve askeri sektörlerdeki sınırlı sayıda kuruluşa yönelik hedefli saldırılarda kullandığını değerlendiriyor.”
Tarafından görülen özel bir tehdit analitiği raporuna göre BleepingBilgisayar (yeni sekmede açılır)çalınan kimlik bilgileri bir kurbanın ağında yanal hareket için ve Outlook posta kutusu klasör izinlerini değiştirmek için kullanıldı.
A senaryo (yeni sekmede açılır) Microsoft tarafından derlenen, kuruluşların güvenlik açığından yararlanan herhangi bir saldırı sırasında hedef alınıp alınmadığını belirlemelerine yardımcı olmayı amaçlamaktadır.
Şirket şimdi Windows makinelerinde (Outlook 2013, Outlook 2016, Outlook 2019, Office LTSC 2021 ve Microsoft 365 Apps for Enterprise dahil) Outlook’un 32 bit ve 64 bit sürümleri yüklü olan müşterileri yamayı uygulamaya teşvik ediyor.
Ayrıca, tüm yazılımlara güvenlik güncellemelerini zamanında yüklemek, en üst düzeyde güvenliği sağlamak için uygulamaları çalıştırmanın önemli bir parçası haline geldi.