Потребителите на Microsoft Outlook са изложени на риск от хакерски

Потребителите на Microsoft Outlook са изложени на риск от хакерски пробив
(снимка: CC0 Public Domain)

Специалисти по киберсигурност откриха сериозна накърнимост в известното приложение за е-поща Microsoft Outlook. Тя разрешава отдалечено осъществяване на код без взаимоотношение с потребителя, което може да докара до неоторизиран достъп до системата.

Проблемът, разпознат като CVE-2024-38021, визира множеството версии на Microsoft Outlook и в най-лошия случай може да аргументи приключване на данни, неоторизиран достъп, осъществяване на злоумишлен код и други неприятни последствия.

Microsoft класифицира уязвимостта като такава с „ висок ” риск и означи, че са нужни избрани условия за нейното потребление. Експертите по киберсигурност от Morphisec упорстват уязвимостта да се одобри като „ сериозна ” и, че към този момент се употребява от кибер-нападатели.

Специалистите откриха CVE-2024-38021 в края на април и неотложно оповестиха за това на Microsoft, която удостовери за съществуването ѝ на идващия ден. Но едвам на 9 юли компанията пусна актуализация за сигурност, която отстранява казуса.

Ако предположим, че уязвимостта към този момент се употребява от хакери, би трябвало да действате бързо – да се уверите, че Outlook и всички приложения от пакета MS Office са обновени до последните версии. Препоръчително е да инсталирате актуализациите незабавно след стартирането им.

Също по този начин се предлага да вземете спомагателни ограничения за отбрана на вашия акаунт в Outlook: настройте засвидетелствуване и деактивирайте автоматизирания обзор на пощата, поучават експертите.