Microsoft Outlook ตกเป็นเหยื่อของการละเมิดความปลอดภัยที่สำคัญ ต้องขอบคุณการละเมิดที่ทำให้แฮกเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ของคุณเพื่อขโมยหรือทำลายข้อมูลของคุณได้
Cybermalveillance.gouv.fr ซึ่งเป็นแพลตฟอร์มของรัฐบาลที่ออกแบบมาเพื่อช่วยเหลือและให้คำแนะนำบุคคล ธุรกิจ และสถาบันที่เผชิญกับภัยคุกคามทางดิจิทัล กำลังส่งสัญญาณเตือนเกี่ยวกับไมโครซอฟต์ เอาท์ลุค- ไซต์เพิ่งเรียกใช้ "การแจ้งเตือนทางไซเบอร์" เกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่สำคัญในการส่งข้อความ
การแจ้งเตือนประเภทนี้ซึ่งดำเนินการเมื่อเกือบสามปีที่แล้ว เตือนบริษัทต่างๆ เมื่อมีการระบุการละเมิดความปลอดภัยที่สำคัญ เป็นเรื่องยากที่ไซต์จะส่งเสียงแจ้งเตือนการละเมิดความปลอดภัย นี่เป็นเพียงครั้งที่ 11 เท่านั้นที่มีการออก “การแจ้งเตือนทางไซเบอร์” นับตั้งแต่ฤดูร้อนปี 2564 ซึ่งเป็นวันที่สร้างเครื่องมือ
ช่องโหว่ที่เรียกว่า CVE-2024-21413 สามารถเกิดขึ้นได้“ทำการโจมตีครั้งใหญ่ต่อระบบที่มีช่องโหว่”Cybermalveillance.gouv.fr พูดว่า ต้องขอบคุณข้อบกพร่องนี้ที่ทำให้อาชญากรไซเบอร์สามารถทำได้ควบคุมคอมพิวเตอร์จากระยะไกลของบริษัทเพื่อขโมยข้อมูลหรือแม้แต่ทำลายข้อมูล
อ่านเพิ่มเติม:Microsoft ยืนยันว่ามีข้อบกพร่องทำให้ไคลเอนต์อีเมลบางตัวไม่สามารถเชื่อมต่อกับบัญชี Outlook.com
ข้อบกพร่องที่สำคัญและลิงก์ที่เป็นอันตราย
มีเพียง Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 และ Microsoft 365 Apps เท่านั้นที่อยู่ในระบบที่ได้รับผลกระทบจากคำเตือน ตามที่ Microsoft ระบุ Outlook เวอร์ชันเว็บไม่ได้รับผลกระทบจากช่องโหว่ร้ายแรง ตามข่าวประชาสัมพันธ์จากบริษัทอเมริกันข้อบกพร่องทำให้แฮกเกอร์สามารถเลี่ยงมาตรการรักษาความปลอดภัยรวมอยู่ในชุด Office โดยเฉพาะอย่างยิ่งเครื่องมือที่ป้องกันการเข้าถึงเครื่องมือภายนอกโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ดูแลระบบ การตั้งค่าไม่ซับซ้อนมากนัก การโจมตีไม่ต้องการสิทธิพิเศษใดๆ
“การใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้ผู้โจมตีสามารถข้ามโหมดที่ได้รับการป้องกันของ Office และเปิดในโหมดแก้ไขแทนที่จะเป็นโหมดที่ได้รับการป้องกัน”สรุป Microsoft บนเว็บไซต์
เพื่อใช้ประโยชน์จากข้อบกพร่องที่สำคัญนี้ อาชญากรไซเบอร์จึงสามารถปรับใช้ได้“ลิงก์ที่เป็นอันตราย”สามารถข้ามโหมดป้องกัน Office ได้ เราจินตนาการว่าลิงก์นี้สามารถแชร์ทางอีเมลได้ ซึ่งเป็นส่วนหนึ่งของการดำเนินการฟิชชิ่ง เป็นต้น กล่าวโดยสรุป เป้าหมายจะต้องคลิกลิงก์ สอดเข้าไปในอีเมลโดยไม่ได้ตั้งใจ หรือแสดงในแผงแสดงตัวอย่างเพื่อเริ่มการโจมตีทางไซเบอร์
“ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจได้รับสิทธิพิเศษระดับสูง รวมถึงการอ่าน เขียน และลบ”พร้อมด้วยไมโครซอฟต์ที่ทันสมัย
ติดตั้งการอัปเดต Outlook ล่าสุด
โชคดีที่ Microsoft มีอยู่แล้วปรับใช้การแก้ไขเพื่อปกป้องผู้ใช้ในวันที่ 14 กุมภาพันธ์ 2567 เพื่อป้องกันตนเองจากแฮกเกอร์ แนะนำให้ติดตั้งอัปเดตโดยเร็วที่สุด ตามข้อมูลจาก Cybermalveillance.gouv.fr“อาชญากรไซเบอร์อาจใช้ประโยชน์จากช่องโหว่นี้ได้ในไม่ช้า”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Cybermalveillance.gouv.fr
