Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows связана с возможностью подмены адреса электрорнной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки путём внедрения вредоносных ссылок
Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения с функционалом контроля электронной почты и антифишинга.
Источники информации:
https://www.forbes.com/sites/daveywinder/2024/06/21/new-security-warning-for-400-million-outlook-users-as-email-bug-revealed/
https://techcrunch.com/2024/06/18/security-bug-allows-anyone-to-spoof-microsoft-employee-emails/
| Балл | 10 — критическая опасность |