Среди многочисленных исправлений и исправлений ошибок, выпущенных 14 марта в рамках Patch Tuesday, было одно для почтовых клиентов Outlook Windows. Патч CVE-2023-23397 исправляет критическую ошибку, которая, согласно отчету BleepingComputer, исправляет эксплойт нулевого дня, который использовался российской хакерской группой.
Сайт утверждает, что ознакомился с приватным аналитическим отчетом компании Microsoft об угрозах, который она разослала своим клиентам Defender. В нем говорится, что хакерская группа использовала уязвимость для атаки на ряд европейских правительственных и военных организаций в 2022 году.
Компания Microsoft также опубликовала пост об эксплойте для Outlook на сайте MSRC. В нем говорилось:
CVE-2023-23397 — это критическая уязвимость EoP в Microsoft Outlook, которая срабатывает, когда злоумышленник отправляет сообщение с расширенным свойством MAPI с путем UNC к общему ресурсу SMB (TCP 445) на сервере, контролируемом злоумышленником. Взаимодействие с пользователем не требуется.
При подключении к удаленному серверу SMB отправляется сообщение согласования NTLM, которое злоумышленник может затем передать для аутентификации в других системах, поддерживающих NTLM-аутентификацию.
В посте добавлено, что Microsoft 365 не использует аутентификацию NTLM, поэтому на него не влияет этот эксплойт нулевого дня. Microsoft настоятельно рекомендует всем своим клиентам обновить Outlook для Windows, чтобы справиться с угрозой.
Узнать другие подробности можно здесь.
