Uživatelé Windows, pozor! Okamžitě aktualizujte tuto základní aplikaci, jinak bude zle

Tomáš Richter
  • NÚKIB vydal velmi důležitou zprávu
  • Ta se týká uživatelů Windows
  • V Microsoft Outlook je kritická chyba
Windows 11 získává další parádní funkci
Windows 11 získává další parádní funkci

Národní úřad pro kybernetickou a informační bezpečnost vydal velmi důležité upozornění. To se týká uživatelů operačního systému Windows. NÚKIB informuje, že se v aplikaci Microsoft Outlook objevila nová zranitelnost CVE-2023-23397, kterou lze zneužít doručením speciálně upravené e-mailové zprávy na Outlook klienta.

Microsoft Outlook má vážnou zranitelnost

A teď to hlavní. Podle Microsoftu je tato zranitelnost již zneužívána (!). Aby se tak stalo, není potřeba interakce od uživatele. Při úspěšném zneužití zranitelnosti útočník získá Net-NTLMv2 hash oběti, který lze využít k pohybu v síti napadené organizace.

Zranitelnost se týká všech podporovaných verzí Microsoft Outlook pro Windows, které byly vydány před datem 14. březen 2023. Aktualizace, která zabraňuje zneužití této zranitelnosti, již byla vydána.

Microsoft Outlook
Microsoft Outlook

Čtěte také: Windows 12 dorazí v roce 2024. Dočkáme se integrace umělé inteligence?


Okamžitě aplikaci aktualizujte

NÚKIB doporučuje bezodkladnou aktualizace Outlooku. Pokud instalace aktualizace nelze bezodkladně aplikovat, lze zneužití zranitelnosti omezit v několika krocích, a to buď přidáním uživatelů do Protected Users Security Group, jež zabrání autentizaci za pomocí NTLM (může však kolidovat s autentizací jiných služeb) nebo blokovat odchozí komunikaci z organizace na port TCP/445.

V kontextu hrozeb jde tak v relativně krátkém čase o druhé závažné varování. Před týdnem Národní úřad pro kybernetickou a informační bezpečnost avizoval, že populární aplikace TikTok je pro české uživatele bezpečnostní hrozbou, informoval technologický web Mobilizujeme.cz.

Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance.

Sledujte nás v Google Zprávách

Autor článku

Tomáš Richter - Redaktor

Bývalý redaktor webu Inteligentnisvet.cz.


Komentáře


Nejnovější články