CVE-2023-23397

Bu zaiflik Microsoft Outlook’da topilgan va u orqali hujumchi sizga kalendar yuborib, siz Outlook’ni ochmasangiz ham sizning Windows parolingizni (NTLM hash) o‘g‘irlashi mumkin bo‘lgan.

Eng yomoni? Emailni ochish shart emas, Outlook uni avtomatik qayta ishlaydi. Siz hech narsa sezmay qolasiz.

Bu qanday bo’ladi?!: Hujumchi kalendarga sizni “invite” qiladi, lekin bu oddiy taklif emas — u sizning kompyuteringizni o‘z serveriga “ping” qilishga majbur qiladi. Natijada, sizning maxfiy ma’lumotlaringiz uning serveriga o’tadi.

Oddiy qilib aytganda: faqat email kelgani bilan zarar ko‘rishingiz mumkin!

Shunday ekan: Microsoft’ni va undagi ilovalarni yangilab boring va NTLM o‘rniga modern autentifikatsiyadan foydalaning. Bu ancha xavfsizroq))