Компания Microsoft уведомила своих клиентов о киберпреступном взломе почтового клиента Outlook, который ей принадлежит. Об этом 15 марта сообщил телеканал CNN.
В заявлении американской корпорации подчёркивается, что невыявленным злоумышленникам удалось проэксплуатировать ранее неизвестную уязвимость, которая присутствовала в ПО электронной почты Outlook. При этом киберпреступники использовали её для компрометации сервисов в течение нескольких месяцев — с апреля по декабрь 2022 года.
В корпорации Microsoft также уточнили, что киберпреступным атакам и хакерским взломам в результате эксплуатации уязвимости в клиенте Outlook были подвергнуты не менее 15 крупных организаций из стран разных стран мира.
«Украденные учётные данные применялись для горизонтального перемещения в IT-инфраструктуре атакованных организаций жертв, а также в целях корректировки прав доступа к папкам email-ящиков Outlook — это тактика, которая позволяет выполнять эксфильтрацию электронной почты для некоторых разновидностей учетных записей», — отмечают эксперты издания Bleeping Computer.
Изначально о выявленной уязвимости (с идентификатором CVE-2023-23397 ) сообщил CERT-UA (Команда реагирования на компьютерные чрезвычайные ситуации Украины). Это критическая уязвимость безопасности сервиса Outlook, которая позволяет повысить привилегии. Её можно использовать без взаимодействия с пользователем в атаках низкой сложности.
«Хакеры имеют возможность эксплуатировать уязвимость CVE-2023-23397, отправив пользователям Outlook предварительно созданное специальное email-письмо, которое будет срабатывать в автоматическом режиме автоматически при извлечении и обработке клиентом Outlook. Во время подключения к удаленному SMB-серверу от пользователя пересылается сообщение согласования NTLM, которое хакер в дальнейшем передаёт для проверки подлинности в иных системах, имеющих поддержку проверку подлинности NTLM», — отметили в корпорации Microsoft.
Представители Microsoft рекомендовали своим клиентам в предельно сжатые сроки устранить уязвимость CVE-2023-23397, установив соответствующие обновления, чтобы смягчить последствия её эксплуатации злоумышленникам и предотвратить кибератаки.
