Kriittinen haavoittuvuus Outlook-sähköpostisovelluksessa

Kyperturvallisuuskeskus on julkaissut tiedotteen vakavasta haavoittuvuudesta Microsoftin Outlook-sovelluksessa.

Miten toimia?

Mikäli käytössänne on DG Tietoturva ja päivityspalvelu, me asennamme korjaavat päivitykset automaattisesti taustalla.

Muussa tapauksessa Windows-päivitykset tulisi tarkastaa ja asentaa mahdollisimman nopeasti.

Tietoa haavoittuvuudesta:

Kohde: työasemat ja loppukäyttäjäsovellukset

"Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua."

”Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina.”

Koko tiedotteen voit lukea Kyberturvallisuuskeskuksen verkkosivuilta osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/kriittinen-haavoittuvuus-microsoft-outlookissa