ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS.

Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков. Уязвимость в Outlook приводит к удаленному выполнению вредоносного кода Выявленная специалистами Check Point критическая уязвимость в Outlook с идентификатором CVE-2024-21413 (CVSS: 9.8) затрагивает Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 и Microsoft Office 2019.

Уязвимость, названная Moniker Link, позволяет обойти защиту Outlook от вредоносных ссылок с помощью добавления злоумышленником восклицательного знака к URL, что может привести к утечке локальной информации NTLM (NT LAN Manager) и удаленному выполнению кода.