Falha do Microsoft Outlook explorada ativamente ameaça aplicativos do Microsoft 365
A vulnerabilidade CVE-2023-23397, permite que um agente de ameaça não autenticado obtenha as credenciais do usuário passando um pacote de e-mail criado. A pesquisa sugere que o bug, que foi formalmente atribuído a um componente do Microsoft Outlook, tem um alto fator de ‘wormability’, na maioria dos casos a fase de interação do usuário não é mais necessária.
Descoberto no início de março, descobriu-se que a falha do Outlook afetava vários aplicativos da pilha do Microsoft 365 Apps Enterprise, incluindo o MS Office 2019, 2016, 2013 e LTSC. Além disso, uma investigação mais detalhada revelou que o bug parece estar contido no Windows Server 2022 e no Windows 11, o que significa que não afeta compilações ou legados mais antigos. No entanto, é aqui que as boas notícias terminam; a própria vulnerabilidade não requer interação com o usuário.
Fonte: BoletimSec
Publicado em: Cybersegurança