Logo Inteligentnisvet.cz

Uživatelé Windows, pozor! Okamžitě aktualizujte tuto základní aplikaci, jinak bude zle

Tomáš Richter
  • NÚKIB vydal velmi důležitou zprávu
  • Ta se týká uživatelů Windows
  • V Microsoft Outlook je kritická chyba
Windows 11 získává další parádní funkci
Windows 11 získává další parádní funkci

Národní úřad pro kybernetickou a informační bezpečnost vydal velmi důležité upozornění. To se týká uživatelů operačního systému Windows. NÚKIB informuje, že se v aplikaci Microsoft Outlook objevila nová zranitelnost CVE-2023-23397, kterou lze zneužít doručením speciálně upravené e-mailové zprávy na Outlook klienta.

Microsoft Outlook má vážnou zranitelnost

A teď to hlavní. Podle Microsoftu je tato zranitelnost již zneužívána (!). Aby se tak stalo, není potřeba interakce od uživatele. Při úspěšném zneužití zranitelnosti útočník získá Net-NTLMv2 hash oběti, který lze využít k pohybu v síti napadené organizace.

Zranitelnost se týká všech podporovaných verzí Microsoft Outlook pro Windows, které byly vydány před datem 14. březen 2023. Aktualizace, která zabraňuje zneužití této zranitelnosti, již byla vydána.

Microsoft Outlook
Microsoft Outlook

Čtěte také: Windows 12 dorazí v roce 2024. Dočkáme se integrace umělé inteligence?

Okamžitě aplikaci aktualizujte

NÚKIB doporučuje bezodkladnou aktualizace Outlooku. Pokud instalace aktualizace nelze bezodkladně aplikovat, lze zneužití zranitelnosti omezit v několika krocích, a to buď přidáním uživatelů do Protected Users Security Group, jež zabrání autentizaci za pomocí NTLM (může však kolidovat s autentizací jiných služeb) nebo blokovat odchozí komunikaci z organizace na port TCP/445.

V kontextu hrozeb jde tak v relativně krátkém čase o druhé závažné varování. Před týdnem Národní úřad pro kybernetickou a informační bezpečnost avizoval, že populární aplikace TikTok je pro české uživatele bezpečnostní hrozbou, informoval technologický web Mobilizujeme.cz.

Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky, jejímuž právnímu prostředí je podřízena společnost ByteDance.

Sledujte nás v Google Zprávách

Autor článku

Tomáš Richter - Redaktor

Bývalý redaktor webu Inteligentnisvet.cz.

Komentáře

Nejnovější články

The Hunger Games: Sunrise on the Reaping – Kdy vyjde a co vše už víme?
Tomáš Rajnoch

The Hunger Games: Sunrise on the Reaping – Kdy vyjde a co vše už víme?

Google bojuje se závadnou reklamou. Značně mu v tom pomáhá AI
Tomáš Rajnoch

Google bojuje se závadnou reklamou. Značně mu v tom pomáhá AI

Historický objev. Webbův teleskop patrně našel mimozemský život
Richard Šimáček

Historický objev. Webbův teleskop patrně našel mimozemský život

Vědci vytvořili extrémně odolnou baterii. Lze ji bezpečně ohýbat i do ní řezat
Richard Šimáček

Vědci vytvořili extrémně odolnou baterii. Lze ji bezpečně ohýbat i do ní řezat

Zpříjemněte si vstávání. Lidl brutálně zlevnil chytrou roletu do domácnosti
Richard Šimáček

Zpříjemněte si vstávání. Lidl brutálně zlevnil chytrou roletu do domácnosti

Obří baterie v tenkém těle. Honor představil mobil s největší baterií na trhu
Richard Šimáček

Obří baterie v tenkém těle. Honor představil mobil s největší baterií na trhu

Založte si Revolut a vyděláte až 1500 Kč. Jak získat odměnu za doporučení?
Luboš Srb

Založte si Revolut a vyděláte až 1500 Kč. Jak získat odměnu za doporučení?

Vytvořte ze sebe figurku. Umělá inteligence má nové využití, vyzkoušejte to i vy
Richard Šimáček

Vytvořte ze sebe figurku. Umělá inteligence má nové využití, vyzkoušejte to i vy

Češi, pozor! Zázračná krabička do zásuvky slibuje úsporu energie, jde o podvod
Richard Šimáček

Češi, pozor! Zázračná krabička do zásuvky slibuje úsporu energie, jde o podvod

Harry Potter seriál – Obsazení, kdy vyjde a zkrátka vše, co víme
Tomáš Rajnoch

Harry Potter seriál – Obsazení, kdy vyjde a zkrátka vše, co víme