МОСКВА, 6 апреля. /ТАСС/. Работающая в сфере кибербезопасности компании Bi.Zone обнаружила критическую уязвимость в почтовом сервисе Microsoft Outlook, при помощи которой можно украсть учетные данные своей жертвы. Об этом сообщили ТАСС в пресс-службе компании.
"О программной ошибке в MS Outlook стало известно в марте 2023 года. Критическую уязвимость под названием CVE-2023-23397 эксперты оценили на 9,8 из 10 по шкале CVSS", - отметили в Bi.Zone.
Как пояснили в пресс-службе, злоумышленник отправляет электронное письмо, которое содержит специально созданное событие календаря или задачу, после чего пользователю, который получил уведомление, даже не нужно открывать сообщение, а достаточно того, что на компьютере запущен Microsoft Outlook. Злоумышленник сразу использует уязвимость и проводит атаку. "Он получает учетные данные жертвы и может использовать их", - добавили в пресс-службе.