Создан эксплоит для критической уязвимости в Microsoft Outlook
NewsMakerДостаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.
Исследователь кибербезопасности опубликовал PoC -эксплоит для критической уязвимости Microsoft Outlook для Windows (CVE-2023-23397), которая позволяет хакеру удаленно украсть хешированные пароли, просто получив электронное письмо.
Microsoft выпустил специальный скрипт скрипт от Microsoft, который проверяет элементы обмена сообщениями Exchange на наличие признаков эксплуатации, член красной команды MDSec Доминик Челл обнаружил, насколько легко злоумышленник может использовать эту ошибку. MDSec поделился видео, в котором показано, как можно использовать CVE-2023-23397.