Специалисти по киберсигурност откриха сериозна уязвимост в популярното приложение за електронна поща Microsoft Outlook. Тя позволява отдалечено изпълнение на код без взаимодействие с потребителя, което може да доведе до неоторизиран достъп до системата.
Проблемът, идентифициран като CVE-2024-38021, засяга повечето версии на Microsoft Outlook и в най-лошия случай може да причини изтичане на данни, неоторизиран достъп, изпълнение на злонамерен код и други неприятни последици.
Microsoft класифицира уязвимостта като такава с „висок” риск и отбеляза, че са необходими определени условия за нейното използване. Експертите по киберсигурност от Morphisec настояват уязвимостта да се приеме като „критична” и, че вече се използва от кибер-нападатели.
Специалистите откриха CVE-2024-38021 в края на април и незабавно съобщиха за това на Microsoft, която потвърди за съществуването ѝ на следващия ден. Но едва на 9 юли компанията пусна актуализация за сигурност, която отстранява проблема.
Ако предположим, че уязвимостта вече се използва от хакери, трябва да действате бързо – да се уверите, че Outlook и всички приложения от пакета MS Office са актуализирани до последните версии. Препоръчително е да инсталирате актуализациите веднага след пускането им.
Също така се препоръчва да вземете допълнителни мерки за защита на вашия акаунт в Outlook: настройте удостоверяване и деактивирайте автоматичния преглед на пощата, съветват специалистите.