Киберкомандование США предупредило об атаках на уязвимость в Outlook

Во вторник, 2 июля, киберкомандование США распространило через свой Twitter-аккаунт предупреждение об атаках, эксплуатирующих уязвимость CVE-2017-11774 в почтовом клиенте Outlook. Уязвимость была обнаружена исследователями SensePost осенью 2017 и исправлена корпорацией Microsoft в октябре того же года, однако устройства, на которых не были установлены обновления, подвержены высокому риску: уязвимость позволяет злоумышленникам выйти за пределы «песочницы» Outlook и выполнить произвольный код.

В конце 2018 года уязвимость CVE-2017-11774 начала использовать хакерская группировка APT33, известная также как Elfin. Считается, что эта группа действует при поддержке правительства Ирана. Хакеры эксплуатировали уязвимость для установки бэкдоров на веб-серверах с целью последующего взлома электронной почты пользователей и распространения вредоносного ПО. В частности, таким образом хакеры пытались внедрить зловреды в системы правительственных организаций Соединенных Штатов. Киберкомандование США призвало всех пользователей немедленно установить обновления, ликвидирующие уязвимость CVE-2017-11774.

Источник: ZDNet