Поделиться
Российский сервис от BI.ZONE защищает электронную почту от новой уязвимости Microsoft Outlook
О программной ошибке в MS Outlook стало известно в марте 2023 г. Критическую уязвимость под названием CVE-2023-23397 эксперты оценили на 9,8 из 10 по шкале CVSS.
Злоумышленник отправляет электронное письмо, которое содержит специально созданное событие календаря или задачу. Пользователю не нужно даже открывать сообщение, достаточно того, что на компьютере запущен Microsoft Outlook. Сразу после этого злоумышленник использует уязвимость и проводит атаку. Он получает учетные данные жертвы и может использовать их.
Команда облачного сервиса по защите электронной почты BI.ZONE CESP разработала дополнение, которое проверяет письма и вложения в них еще до того, как они попадут к пользователю. Обновление уже автоматически установлено у всех клиентов сервиса, так что их электронную почту злоумышленники скомпрометировать не смогут. Об этом CNews сообщили представители BI.ZONE.
Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE: «Когда мы только узнали про уязвимость в почтовом клиенте Microsoft, мы сразу оценили, насколько большой ущерб она может принести. MS Outlook официально не обновляется в нашей стране, а значит, такая ошибка в софте несет угрозу именно российским пользователям. Команда BI.ZONE CESP в сжатые сроки создала правила фильтрации, которые защищают наших клиентов от этой уязвимости».
***
BI.ZONE — компания по управлению цифровыми рисками. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 г реализовала более 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.
Поделиться
Короткая ссылка
