Восклицательный знак в Outlook — новый инструмент хакеров для взлома госучреждений

Внимание, все, кто использует Microsoft Outlook! Оказавшись на грани катастрофы, компания Microsoft признала, что в её популярной почтовой системе обнаружена критическая уязвимость, которая уже активно используется хакерами. Вскоре после того, как исследователи из Check Point раскрыли уязвимость CVE-2024-21413, агентство CISA выпустило экстренное предупреждение, призывая срочно закрыть дыру, которая угрожает федеральным агентствам США и может стать угрозой для других организаций.

Как работает уязвимость? Всё просто: злоумышленники могут добавить в ссылку в письме символ восклицательного знака (!) и случайный текст, чтобы обойти защиту Outlook, а затем загрузить вредоносный код. Даже если почта открывается в безопасном режиме, проблема остаётся. Это позволяет хакерам получить доступ к системе, красть данные и выполнять произвольный код. Иными словами, Outlook стал идеальной дверью для атак — а за ней скрывается угроза кражи NTLM-учетных данных и даже выполнения вредоносных операций.

Microsoft уже выпустила обновление, но проблема остаётся актуальной для устаревших версий ПО, таких как Outlook 2016, Office 2019 и даже Microsoft 365 Apps for Enterprise. Особенно опасна ситуация для госучреждений, которым предстоит устранить эту уязвимость в кратчайшие сроки — до 27 февраля, по требованиям директивы BOD 22-01.

Фактически, восклицательный знак теперь стал новым «инструментом» для хакеров, а его использование может оказаться катастрофой для госинфраструктуры, если срочные меры не будут приняты.