Több kritikus sebezhetőség mellett márciusi frissítési csomagjában a Microsoft két olyan nulladik napi hibát is kijavított, amelyeket fenyegetési szereplők aktívan kihasználnak. Az egyik ilyen hiba különösen veszélyes, ugyanis a Microsoft Outlook különböző verzióit érinti, ami az egyik legnépszerűbb elektronikus levelező szolgáltatás vállalati környezetben. Javasolt a hibajavítás mielőbbi telepítése!
Egy e-mail is elég a kihasználáshoz
A tech óriás közlése szerint a sérülékeny rendszeren egy speciálisan szerkesztett e-maillel kihasználható a hiba, aminek következtében a támadó megszerezheti az adott felhasználó hitelesítőadatainak Net-NTLMv2 hashét, amelynek birtokában kivitielezhet egy NTLM Relay típusú támadást, és illetéktelenül hozzáférhet a célrendszerhez.
A patchelés mellett az Outlookot használó szervezeteknek azt is javasolt ellenőrizniük, hogy a 445-ös TCP port tiltva van-e az Internet irányából.
A Microsoft fenyegetéselemzői csoportja, az MSTI jelezte, hogy információik szerint a sérülékenységet Oroszországhoz köthető fejlett fenyegetési szereplők (APT) megpróbálták kihasználni európai szervezetek ellen.
Vonatkozó sérülékenység leírások és riasztás az NBSZ NKI weboldalán: |
