Outlook-da kritik boşluq aşkarlandı-Xəbərdarlıq

18-03-2023 / 12:13

Microsoft şirkətinin məhsulu olan Outlook-da kritik boşluq (CVE-2023-23397) aşkar olunub.

Elektron Təhlükəsizlik Xidmətindən Xeberler.az-a bildirilib ki, bu boşluq Microsoft Outlook-un bütün versiyalarına təsir göstərir və “CVSS”də təsiri “9.8” olaraq qeyd olunub.

Kiberdələduz “Outlook”dan hədəfə zərərli e-poçt göndərərək “NTLM (New Technology LAN Manager)” giriş məlumatlarını oğurlaya bilər.

Bu boşluq istifadəçilər və şirkətlər üçün məlumatların itirilməsinə, maliyyə itkisinə və nüfuza xələl gətirilməsinə səbəb ola bilər. Outlook hesabına giriş əldə etdikdən sonra kiberdələduz tərəfindən istifadəçinin kontaktlarına fişinq e-poçtlar göndərilməsi, cihaza zərərli proqramların quraşdırılması və ya digər həssas məlumatların ələ keçirilməsi mümkündür.

Microsoft şirkəti hücumların təsirini məhdudlaşdırmaq üçün kontakt siyahısındakı istifadəçiləri “Active Directory”də “Qorunan istifadəçilər” qrupuna əlavə etməyi və gedən “SMB”ni (Server Message Block) bloklamağı tövsiyə edir.


ŞƏRHLƏR






sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.