-
日期: 2023-03-16 | 來源: 加西網 | 有0人參與評論 | 專欄: 微軟 | 字體: 小 中 大
加西網報道:使用微軟電子郵件的小伙伴注意了,加拿大網絡安全中心警告稱,存在壹個影響Microsoft電子郵件用戶的重大漏洞,該漏洞允許黑客竊取受害者的身份。
該中心的安全警報中表示,該漏洞前壹天微軟公告中的幾個嚴重漏洞之壹。
該機構表示,該公告被微軟稱為 CVE-2023-23397,它披露了壹個零日漏洞,據稱黑客可以發送特制的電子郵件,在用戶通過預覽窗口中查看該郵件之前,Outlook就會檢索並處理該郵件。
該漏洞是在電子郵件服務器端觸發的,這意味著在受害者查看惡意郵件之前就會被利用。
據稱黑客可以接收到用戶的哈希字符串,其中包含登錄憑據。
加拿大網絡安全中心稱已經確認了該漏洞被成功利用的實例,用戶在打開或預覽電子郵件前,用戶登錄憑據就被竊取。這意味著用戶會在不知不覺中中招。
該中心建議Microsoft Windows用戶立即安裝新推出的安全補丁,以保護自己免受該漏洞的影響。- 溫哥華網版權所有,未經授權或許可,嚴禁轉載或摘錄
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見