Hackers secara aktif mengeksploitasi eskalasi kritis kerentanan hak istimewa (EoP) di Outlook, menurut Microsoft. Jika Anda menggunakan Outlook di Windows, Anda perlu memperbarui klien email hari ini. Organisasi besar harus berkonsultasi dengan instruksi Microsoft untuk mengurangi ancaman ini dengan cepat. Kerentanan zero-day ini (CVE-2023-23397) diberi peringkat 9,8 dari 10 pada skala CVSS, artinya berbahaya dan mudah dieksploitasi. Detailnya agak tipis, tetapi Microsoft menjelaskan bahwa email yang dibuat khusus secara otomatis memicu eksploit saat diterima oleh Outlook, tanpa interaksi apa pun dari korban.
Eksploitasi memungkinkan peretas mengakses hash Net-NTLMv2 korban. Dari sana, peretas dapat memperoleh akses ke jaringan korban untuk serangan atau observasi lebih lanjut. “Aktor ancaman yang berbasis di Rusia” telah memanfaatkan eksploitasi ini untuk menargetkan “organisasi di sektor pemerintahan, transportasi, energi, dan militer di Eropa”. (Terutama, kerentanan pertama kali dikenali dan dilaporkan oleh tim respons keamanan CERT Ukraina.
A patch untuk kerentanan ini tersedia di pembaruan Outlook terbaru. Saya menyarankan agar Anda segera memperbarui Outlook secara manual di semua PC Windows di rumah Anda. Untuk memperbarui Outlook, cukup tekan tab “File”, pilih “Microsoft Account” dari menu pop-out, klik “Update Options”, dan pilih “Update Now”. Organisasi besar mungkin kesulitan memperbarui semua instans Outlook. Oleh karena itu, Microsoft mencantumkan beberapa metode mitigasi pada daftar CVE-nya. Microsoft juga menawarkan skrip PowerShell yang memungkinkan organisasi untuk melihat apakah mereka telah menjadi target kerentanan ini.
Sumber: Microsoft via Forbes, Bleeping Computer
Disadur dari HowToGeek.com.