L’e-mail n’a même pas besoin d’être ouvert pour que l’attaque se poursuive.
Outlook est un programme de messagerie utilisé par de nombreuses organisations. La plupart des photos
Microsoft a annoncé une grave vulnérabilité dans son programme de messagerie Outlook. Centre de cybersécurité informé à ce sujet mercredi.
Un attaquant peut activer la vulnérabilité en envoyant un certain type d’e-mail à l’utilisateur. Il n’est pas nécessaire d’ouvrir ou de prévisualiser l’e-mail. Un message électronique crée une connexion entre l’attaquant et la victime.
La vulnérabilité permet l’exploitation des informations d’identification, qui peuvent être utilisées pour augmenter les droits d’accès et activer une attaque de relais NTLM contre un autre service. Lors d’une attaque, les mots de passe et les informations d’identification du serveur de la victime se retrouvent chez l’attaquant.
Vous pouvez savoir si une organisation a déjà été attaquée à l’aide d’un script fourni par Microsoft. Vous pouvez trouver le script d’ici.
Pour corriger la vulnérabilité, Microsoft a également publié une mise à jour d’Outlook qui peut être utilisée pour corriger la vulnérabilité. Vous pouvez trouver la mise à jour d’ici.