Outlook van de Windows-Versie bevatte een kritiek lek, dit was te misbruiken door een mail te sturen die niet geopend hoefde te worden door de gebruiker. De zeroday werd in de praktijk misbruikt om te authentiseren bij andere systemen. Microsoft heeft een update gedaan. Om misbruik te maken van de kwetsbaarheid, moesten aanvallers een email sturen met bepaalde mapi-eigenschappen en een unc-pad naar een door de aanvaller beheerde server. Door de kwetsbaarheid konden kwaadwillende de ntlm-authenticatie van Outlook misbruiken om zich op andere diensten te authentiseren als de gebruiker. Microsoft meld dat de kwetsbaarheid niet bij de Microsoft 365- diensten werkt, of op de Android, IOS of Mac versies. Het gaat wel om een ernstige kwetsbaarheid, omdat mails die die kwetsbaarheid misbruiken direct door Outlook worden verwerkt, zelfs als de gebruiker de e-mail nog niet heeft gezien. Microsoft heeft bepaalde klanten ingelicht met een analytisch rapport. Volgens dit rapport zou de Russische inlichtingendienst GRU het lek tussen april en december 2022 hebben misbruikt om overheids-, energie- en transportorganisaties en militaire organisaties in minder dan vijftien landen aan te vallen. De hackergroep welke bekend staat als onder meer APT28 of Fancy Bear, zou met de kwetsbaarheid netwerken hebben geïnfiltreerd en mogelijk e-mails hebben gestolen. Microsoft raadt gebruikers aan om Outlook direct te updaten zodat de kwetsbaarheid is gedicht. Microsoft heeft het lekt ontdekt met CERT-UA, het computer Emergency -response-team van Oekraïne.
Hulp nodig bij updaten Outlook? Wij helpen u graag!
Wij van Power4ICT zijn er om u te helpen. Door onze passie, kennis en de wil om het beste uit onszelf te halen zetten wij dat extra stapje voor uw bedrijf. Zo bent uw voorbereid op de toekomst. Met Power4ICT heeft u een krachtige partner aan boord. Vul hieronder het formulier in en wij nemen zo snel mogelijk contact met je op.
