Connect with us

Hi, what are you looking for?

Tech

Microsoft met en garde contre l’exploit Outlook Zero-Day et corrige 80 vulnérabilités de sécurité

Microsoft met en garde contre l’exploit Outlook Zero-Day et corrige 80 vulnérabilités de sécurité

Mardi, Microsoft a présenté un énorme lot de mises à jour de sécurité logicielles et a émis des avertissements pour une paire de jours zéro déjà exploités qui hantent les utilisateurs de Windows.

Le géant du logiciel de Redmond, Washington, a proposé des correctifs pour au moins 80 défauts de Windows et leur a apporté une attention particulière. CVE-2023-23397un problème critique dans Microsoft Outlook qui a été exploité dans des attaques Zero-Day.

Comme cela est devenu familier, le Security Response Center de Microsoft n’a pas fourni de détails ou d’indications de la violation (IOC) pour aider les défenseurs à rechercher des signes de compromission.

La société a attribué cette découverte à l’organisation ukrainienne CERT et à son équipe de renseignement sur les menaces MSTI, ce qui suggère qu’elle a été exploitée dans des attaques APT avancées en Europe.

« Un attaquant qui exploite avec succès cette vulnérabilité peut accéder au hachage Net-NTLMv2 d’un utilisateur qui peut être utilisé comme base pour une attaque NTLM Relay contre un autre service pour s’authentifier en tant qu’utilisateur », a déclaré Microsoft dans un communiqué. Bulletin d’os Documents d’erreur.

La société a déclaré qu’un attaquant pourrait exploiter cette vulnérabilité en envoyant un e-mail spécialement conçu qui s’exécuterait automatiquement lorsqu’il serait récupéré et traité par le serveur de messagerie.

« Cela pourrait conduire à l’exploit avant que l’e-mail ne s’affiche dans le volet de prévisualisation », a ajouté Redmond, notant que des attaquants tiers pourraient envoyer des e-mails spécialement conçus qui obligeraient la victime à se connecter à un site UNC externe sous le contrôle des attaquants.

« Cela divulguera le hachage Net-NTLMv2 de la victime à l’attaquant qui pourra ensuite le relayer vers un autre service et s’authentifier en tant que victime », a averti la société.

READ  Microsoft Teams stocke des codes d'authentification en texte clair et ils ne seront pas débogués rapidement

Microsoft a également signalé une deuxième vulnérabilité – CVE-2023-24880 – Pour une attention urgente et pour avertir les attaquants de continuer à contourner sa fonction de sécurité SmartScreen.

La société a du mal à contenir les attaquants qui contournent la technologie SmartScreen installée dans Microsoft Edge et le système d’exploitation Windows pour aider à protéger les utilisateurs contre les téléchargements de logiciels malveillants de phishing et d’ingénierie sociale.

Le célèbre rançongiciel Magniber a été observé exploitant la technologie de contournement SmartScreen, incitant Microsoft à faire plusieurs tentatives pour atténuer le problème.

Par ailleurs, le fabricant de logiciels Adobe a également émis un avertissement urgent concernant des « attaques très limitées » exploitant une vulnérabilité zero-day dans sa plate-forme de développement d’applications Web Adobe ColdFusion.

Avertissement Adobe inclus dans le niveau de gravité critique Conseiller qui contient des correctifs pour les versions ColdFusion 2021 et 2018. « Adobe est conscient que CVE-2023-26360 a été exploité à l’état sauvage dans des attaques très limitées ciblant Adobe ColdFusion », a déclaré la société. Aucun autre détail n’a été donné sur les colonies à l’état sauvage.

à propos de: Microsoft corrige l’exploit MotW Zero-Day pour diffuser des logiciels malveillants

à propos de: Microsoft Plugs Windows Hole exploité dans des attaques de ransomwares

à propos de: Adobe met en garde contre des « attaques très limitées » exploitant ColdFusion Zero-Day

à propos de: Utilisation abusive de Microsoft OneNote en raison de l’explosion de la diffusion de logiciels malveillants

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You May Also Like

Tech

C’est enfin là ! La conférence mondiale annuelle des développeurs d’Apple débutera lundi avec le discours d’ouverture traditionnel à 10h00 PST. Lors de cet...

Tech

F-Zero GX (Dauphin) sur Steam Deck (image: Via Twitter) Valve vient de sortir le Steam Deck – un nouvel ordinateur portable de jeu. Il...

sport

Dans le cadre de sa vision du développement humain, le Qatar attache une grande importance à la jeunesse du pays à travers un certain...

World

biélorusse la sprinteuse Kristina Tsimanskaya Jeudi, elle a déclaré qu’elle avait pris la décision de fuir Tokyo en Pologne après avoir reçu des avertissements...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.