Microsoft の社内メール プログラム Outlook の脆弱性を利用して、ロシアのハッカーがユーザーのログイン情報などの機密データにアクセスすることに成功しました。この集団はロシア諜報機関と関係していることが多いが、決定的な証拠はまだ見つかっていない。 Windowsシステムは対応するパッチを受け取るようになりました。
Outlook によって Windows のセキュリティが侵害される
電子メールを介した他のハッキングの試みとは異なり、この場合は、疑わしいファイルをダウンロードしたり、危険なリンクをクリックしたりする必要さえありません。 APT28 集団のハッカーが Windows システムに侵入したい場合、次のことを実行しました。
「リモート SMB サーバーへの接続によりユーザーの NTLM ネゴシエーション メッセージが送信され、攻撃者はそれを認証のために NTLM 認証をサポートする他のシステムに転送する可能性があります。」
マイクロソフト
特に問題なのは、影響を受ける人々が Windows PC をマルウェアに感染させるために相互作用する必要がなかったことです。 「攻撃者は、電子メール サーバーによって取得および処理されるときに自動的にトリガーされる特別に細工された電子メールを送信することによって、この脆弱性を悪用する可能性があります。これにより、電子メールがプレビュー ウィンドウに表示される前に悪用される可能性があります。」 と続けています。その背後にいる人々は、Outlook の電子メールに加えて、カレンダーのエントリやメモを通じて、不正な拡張アクセスを達成しました。
CVE-2023-23397 の影響を受けるすべてのシステム
この脆弱性には、対応する識別子 CVE-2023-23397 が与えられました。 「安全を確保するために、すべてのお客様が Microsoft Outlook for Windows を更新することを強くお勧めします」と Microsoft は概要に書いています。
発行者によると、このリークは純粋な Windows システム、またはそこにアプリとしてインストールされている Outlook インターフェイスにのみ影響します。 Mac や Android または iOS の携帯電話でも安全です。ブラウザーで Outlook を使用する場合も同様です。
電子メールのセキュリティの強化: Outlook は、広く普及し広く使用されている電子メール プログラムの 1 つです。ただし、他にも無料の電子メール プロバイダーがいくつかあります。そのうちの1人がツタノタです。このプロバイダーは、ネットワーク セキュリティ、プライバシー、高度な暗号化に重点を置いています。
ウクライナが報告した脆弱性
Microsoft セキュリティ チームの調査結果によると、この脆弱性はハッカー グループ APT28 などによって悪用されたとのことです。このグループは地元諜報機関GRU(グラヴノエ・ラズヴェディワテルノエ・ウプロレニエ)と密接な関係があると疑われている。
