Reklama

Cyberbezpieczeństwo

Krytyczna podatność występuje w oprogramowaniu Microsoft Outlook

Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. krytycznej luki bezpieczeństwa

W specjalnie wydanym komunikacie Cyfryzacja KPRM ostrzega użytkowników przed krytyczną podatnością w aplikacji Outlook systemu Windows. W efekcie jej wykorzystanie może prowadzić do zdalnego przejęcia konta, czego użytkownik nie będzie świadomy.

Reklama

Podatności, tj. luki bezpieczeństwa w oprogramowaniu, zdarzają się, a rolą ekspertów bezpieczeństwa jest ich odpowiednio szybkie wykrycie, bez szkody dla użytkowników danej usługi. Teraz zespół Microsoft ostrzega przed krytyczną podatnością w aplikacji Outlook w systemie Windows.

Reklama

Jaki może być efekt? Zdalne przejęcie konta użytkownika bez jego wiedzy. Podatność miała być aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku, w tym także w Polsce.

Co trzeba zrobić?

Cyfryzacja KPRM informuje, że zalecane jest podjęcie natychmiastowych działań przez administratorów wszystkich organizacji, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.

Reklama

Podatność umożliwiała przejęcie kontroli nad kontem użytkownika na dwa sposoby: odzyskanie hasła poprzez atak słownikowy (metodą prób i błędów, aby uzyskać dane logowania); druga metoda ma pozwalać na bezpośrednie użycie sesji użytkownika do zalogowania w innych usługach organizacji.

Atak przeprowadzany jest za pośrednictwem wiadomości e-mail, bez konieczności wykonywania jakiejkolwiek czynności przez użytkownika (może być przeprowadzony również zdalnie). Uzyskane hasło może być użyte do logowania także do innych dostępnych publicznie usług firmowych. Grozi to uzyskaniem przez atakujących dostępu do sieci firmowej – ostrzega Cyfryzacja KPRM. Dlatego tak istotne jest uwierzytelnienie dwuskładnikowe.

Jak się bronić?

Podatne są wszystkie wersje Microsoft Outlook na platformę Windows, w przeciwieństwie do Androida, iOS, czy macOS. Usługi chmurowe, takie jak Microsoft 365 również nie są podatne.

Pierwszym krokiem, jaki powinni podjąć administratorzy to aktualizacja aplikacji, zgodnie z wytycznymi Microsoft.

Swoje rekomendacje na ten temat przygotował także CERT Polska. Eksperci przypominają, by stosować silne hasła oraz uwierzytelnianie dwuskładnikowe.

Czytaj też

Jak organizacje mogą sprawdzić swoje bezpieczeństwo?

Firma Microsoft udostępniła narzędzie, dzięki któremu organizacje mogą sprawdzić czy jej użytkownicy otrzymali wiadomości umożliwiające wykorzystanie podatności. Dla administratorów jest dostępne TUTAJ.

Przypominamy, że jeśli dojdzie do wykrycia prób wykorzystania podatności, sprawę trzeba zgłosić do odpowiedniego Zespołu Reagowania na Incydenty Komputerowe (CSIRT), który rozpocznie procedurę obsługi incydentu i koniecznego wsparcia, potrzebnego by nie doszło do kradzieży danych.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama