Uživatelé Windows, pozor! Okamžitě aktualizujte tuto základní aplikaci, jinak bude zle
- NÚKIB vydal velmi důležitou zprávu
- Ta se týká uživatelů Windows
- V Microsoft Outlook je kritická chyba

Národní úřad pro kybernetickou a informační bezpečnost vydal velmi důležité upozornění. To se týká uživatelů operačního systému Windows. NÚKIB informuje, že se v aplikaci Microsoft Outlook objevila nová zranitelnost CVE-2023-23397, kterou lze zneužít doručením speciálně upravené e-mailové zprávy na Outlook klienta.
Microsoft Outlook má vážnou zranitelnost
A teď to hlavní. Podle Microsoftu je tato zranitelnost již zneužívána (!). Aby se tak stalo, není potřeba interakce od uživatele. Při úspěšném zneužití zranitelnosti útočník získá Net-NTLMv2 hash oběti, který lze využít k pohybu v síti napadené organizace.
Zranitelnost se týká všech podporovaných verzí Microsoft Outlook pro Windows, které byly vydány před datem 14. březen 2023. Aktualizace, která zabraňuje zneužití této zranitelnosti, již byla vydána.

Čtěte také: Windows 12 dorazí v roce 2024. Dočkáme se integrace umělé inteligence?
Okamžitě aplikaci aktualizujte
NÚKIB doporučuje bezodkladnou aktualizace Outlooku. Pokud instalace aktualizace nelze bezodkladně aplikovat, lze zneužití zranitelnosti omezit v několika krocích, a to buď přidáním uživatelů do Protected Users Security Group, jež zabrání autentizaci za pomocí NTLM (může však kolidovat s autentizací jiných služeb) nebo blokovat odchozí komunikaci z organizace na port TCP/445.
V kontextu hrozeb jde tak v relativně krátkém čase o druhé závažné varování. Před týdnem Národní úřad pro kybernetickou a informační bezpečnost avizoval, že populární aplikace TikTok je pro české uživatele bezpečnostní hrozbou, informoval technologický web Mobilizujeme.cz.
Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance.
Autor článku

Bývalý redaktor webu Inteligentnisvet.cz.