Агентство CISA предупреждает о том, что нужно срочно закрыть опасную проблему в программе Microsoft Outlook, которую уже используют злодеи. Это предупреждение особенно важно для государственных учреждений. Уязвимость с номером CVE-2024-21413 позволяет злоумышленникам запускать различные программы на компьютерах удаленно, обходя защиту в Outlook.
Эту ошибку обнаружила компания Check Point. Она связана с тем, что Outlook неправильно проверяет вредные ссылки в электронных письмах. Использование этой ошибки дает возможность злоумышленникам обходить защиту и открывать вредоносные файлы. Microsoft исправила уязвимость CVE-2024-21413, но предупредила, что она все еще активна в режиме предварительного просмотра файлов.
Злоумышленники используют способ обхода, добавляя в ссылки символ восклицательного знака и случайный текст после имени файла. Это позволяет им обойти защиту Outlook и загрузить вредоносное содержимое. Разные продукты Microsoft находятся под угрозой.
Если уязвимость будет использована, злоумышленники могут украсть вашу личную информацию и запустить вредоносные программы. Государственные учреждения должны исправить эту проблему до 27 февраля. CISA подчеркивает, что такие уязвимости часто становятся целью хакеров и представляют серьезную угрозу для государственной безопасности. Но рекомендация касается всех организаций: установите обновления безопасности, чтобы избежать возможных атак.
Восклицательный знак в Outlook — новое оружие хакеров!
