Falla in Microsoft Outlook - Consente agli hacker di rubare facilmente la password di Windows

Falla in Microsoft Outlook - Consente agli hacker di rubare facilmente la password di Windows

Un ricercatore di sicurezza ha divulgato i dettagli di un'importante vulnerabilità in Microsoft Outlook per la quale la società ha rilasciato una patch incompleta questo mese, quasi 18 mesi dopo aver ricevuto il report di divulgazione responsabile.

La vulnerabilità di Microsoft Outlook (CVE-2018-0950) potrebbe consentire agli autori di attacchi di rubare informazioni sensibili, incluse le credenziali di accesso degli utenti di Windows, semplicemente convincendo le vittime a visualizzare un'anteprima di un'e-mail con Microsoft Outlook, senza richiedere alcuna interazione utente aggiuntiva.

"Questo potrebbe far trapelare l'indirizzo IP dell'utente, il nome di dominio, il nome utente, l'hostname e l'hash della password. Se la password dell'utente non è abbastanza complessa, un hacker potrebbe essere in grado di decifrare la password in un breve lasso di tempo".

Se hai già installato l'ultimo aggiornamento patch Microsoft, è grandioso, ma gli aggressori possono ancora sfruttare questa vulnerabilità.

Pertanto, gli utenti di Windows, in particolare gli amministratori di rete delle aziende, sono invitati a seguire i passaggi di seguito indicati per mitigare questa vulnerabilità.

• Applicare l'aggiornamento Microsoft per CVE-2018-0950, se non l'hai ancora fatto.
• Blocca porte specifiche (445 / tcp, 137 / tcp, 139 / tcp, insieme a 137 / udp e 139 / udp) utilizzate per le sessioni SMB in entrata e in uscita.
• Bloccare NT LAN Manager (NTLM) e l' autenticazione Single Sign-on (SSO).
• Usa sempre password complesse, che non possono essere violate facilmente anche se i loro hash vengono rubati (puoi usare i gestori di password per gestire questa attività).
• Credo che la più importante è non fare clic su collegamenti sospetti forniti nelle e-mail.

Saluti

HackMur@z