-
日期: 2023-03-16 | 来源: 加西网 | 有0人参与评论 | 专栏: 微软 | 字体: 小 中 大
加西网报道:使用微软电子邮件的小伙伴注意了,加拿大网络安全中心警告称,存在一个影响Microsoft电子邮件用户的重大漏洞,该漏洞允许黑客窃取受害者的身份。
该中心的安全警报中表示,该漏洞前一天微软公告中的几个严重漏洞之一。
该机构表示,该公告被微软称为 CVE-2023-23397,它披露了一个零日漏洞,据称黑客可以发送特制的电子邮件,在用户通过预览窗口中查看该邮件之前,Outlook就会检索并处理该邮件。
该漏洞是在电子邮件服务器端触发的,这意味着在受害者查看恶意邮件之前就会被利用。
据称黑客可以接收到用户的哈希字符串,其中包含登录凭据。
加拿大网络安全中心称已经确认了该漏洞被成功利用的实例,用户在打开或预览电子邮件前,用户登录凭据就被窃取。这意味着用户会在不知不觉中中招。
该中心建议Microsoft Windows用户立即安装新推出的安全补丁,以保护自己免受该漏洞的影响。- 温哥华网版权所有,未经授权或许可,严禁转载或摘录
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见