Falla in Microsoft Outlook - Consente agli hacker di rubare facilmente la password di Windows
La vulnerabilità di Microsoft Outlook (CVE-2018-0950) potrebbe consentire agli autori di attacchi di rubare informazioni sensibili, incluse le credenziali di accesso degli utenti di Windows, semplicemente convincendo le vittime a visualizzare un'anteprima di un'e-mail con Microsoft Outlook, senza richiedere alcuna interazione utente aggiuntiva.
Pertanto, gli utenti di Windows, in particolare gli amministratori di rete delle aziende, sono invitati a seguire i passaggi di seguito indicati per mitigare questa vulnerabilità.
- Applicare l'aggiornamento Microsoft per CVE-2018-0950, se non l'hai ancora fatto.
- Blocca porte specifiche (445 / tcp, 137 / tcp, 139 / tcp, insieme a 137 / udp e 139 / udp) utilizzate per le sessioni SMB in entrata e in uscita.
- Bloccare NT LAN Manager (NTLM) e l' autenticazione Single Sign-on (SSO).
- Usa sempre password complesse, che non possono essere violate facilmente anche se i loro hash vengono rubati (puoi usare i gestori di password per gestire questa attività).
- Credo che la più importante è non fare clic su collegamenti sospetti forniti nelle e-mail.
Saluti
HackMur@z
Nessun commento:
Posta un commento
Grazie per il tuo commento