OVE MICROSOFT APLIKACIJE AŽURIRAJTE HITNO! Otkrivena kritična ranjivost - rizik je veći!
Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija.
Reč je o RCE ranjivosti (daljinsko izvršavanje koda) nultim klikom, koju je Microsoft zakrpio ove nedelje. Ona ne zahteva nikakvu autentifikaciju, što je razlikuje od prethodno otkrivene ranjivosti CVE-2024-30103, za koju je bio potreban barem NTLM token.
Ako se eksploatiše, CVE-2024-38021 može dovesti do curenja podataka, neovlašćenog pristupa i drugih zlonamernih aktivnosti. Microsoft je ovu ranjivost ocenio kao „važnu“ i istakao razliku između pouzdanih i nepouzdanih pošiljalaca.
Za pouzdane pošiljaoce, ranjivost ne zahteva interakciju korisnika, a za nepouzdane pošiljaoce zahteva interakciju korisnika jednim klikom.
Morphisec, koji je otkrio grešku i objavio upozorenje o njoj 9. jula, pozvao je Microsoft da promeni klasifikaciju ranjivosti u „kritičnu“ jer to odražava veći procenjeni rizik.
Istraživači su se složili sa Microsoftom da je ova ranjivost složenija od CVE-2024-30103, što čini neposrednu eksploataciju manje verovatnom. Međutim, kombinovanje sa drugom ranjivosti moglo bi da pojednostavi napade.
Ranjivost je 21. aprila prijavljena Microsoftu, koji ju je potvrdio 26. aprila i zakrpio 9. jula kao deo paketa ažuriranja koji kompanija objavljuje drugog utorka u tekućem mesecu.
Da biste ublažili rizik, važno je ažurirati sve Microsoft Outlook i Office aplikacije najnovijim zakrpama. Pored toga, od suštinskog je značaja implementacija robusnih mera bezbednosti za e-poštu, kao što je onemogućavanje automatskog pregleda imejlova i edukacija korisnika o rizicima otvaranja imejlova iz nepoznatih izvora.
Izvor: Informacija/Kurir/Darko Mulic
"VERUJEM DA ĆE ONO ŠTO ĆU REĆI, BITI OD VELIKE VAŽNOSTI ZA GRAĐANE SRBIJE" Predsednik Vučić obraća se naciji večeras u 18 časova