É utilizador do Outlook? Precisa de o atualizar urgentemente
15 Março, 2023Ontem revelei aqui que a Microsoft disponibilizou o Patch Tuesday de março para os seus sistemas operativos suportados, nomeadamente o Windows 10 e Windows 11. E entre os muitos patches e correções de bugs que a Microsoft lançou está um dedicado ao seu cliente de e-mail, o Outlook.
O patch CVE-2023-23397 foi disponibilizado e corrige um bug crítico para uma exploração de dia zero que estava a ser utilizado por um grupo de hackers russos. Segundo está a ser revelado, esse grupo de hackers está a utilizar essa vulnerabilidade para atacar vários governos europeus e organizações militares.
A Microsoft fez uma publicação pública sobre o exploit do Outlook, onde afirma:
O CVE-2023-23397 é uma vulnerabilidade EoP crítica do Microsoft Outlook que é acionada quando um invasor envia uma mensagem com uma propriedade MAPI estendida com um caminho UNC para um compartilhamento SMB (TCP 445) num servidor controlado por agente de ameaça. Nenhuma interação do utilizador é necessária.
A ligação com o servidor SMB remoto envia a mensagem de negociação NTLM do utilizador, que o invasor pode retransmitir para autenticação em outros sistemas que oferecem suporte à autenticação NTLM.
A boa noticia é que o Microsoft 365 não utiliza a autenticação NTLM, portanto, não é afetado por essa exploração de dia zero. De qualquer modo, a Microsoft recomenda enfaticamente que todos os seus clientes atualizem o Outlook para Windows, para que se vejam livres desta ameaça.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
