Microsoft şirkətinin məhsulu olan Outlook-da kritik boşluq (CVE-2023-23397) aşkar olunub.
Elektron Təhlükəsizlik Xidmətindən Xeberler.az-a bildirilib ki, bu boşluq Microsoft Outlook-un bütün versiyalarına təsir göstərir və “CVSS”də təsiri “9.8” olaraq qeyd olunub.
Kiberdələduz “Outlook”dan hədəfə zərərli e-poçt göndərərək “NTLM (New Technology LAN Manager)” giriş məlumatlarını oğurlaya bilər.
Bu boşluq istifadəçilər və şirkətlər üçün məlumatların itirilməsinə, maliyyə itkisinə və nüfuza xələl gətirilməsinə səbəb ola bilər. Outlook hesabına giriş əldə etdikdən sonra kiberdələduz tərəfindən istifadəçinin kontaktlarına fişinq e-poçtlar göndərilməsi, cihaza zərərli proqramların quraşdırılması və ya digər həssas məlumatların ələ keçirilməsi mümkündür.
Microsoft şirkəti hücumların təsirini məhdudlaşdırmaq üçün kontakt siyahısındakı istifadəçiləri “Active Directory”də “Qorunan istifadəçilər” qrupuna əlavə etməyi və gedən “SMB”ni (Server Message Block) bloklamağı tövsiyə edir.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları