ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022
ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป
ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน
ที่มา Microsoft, BleepingComputer
——————————————————————————————————————————————
ที่มา : blognone / วันที่เผยแพร่ 16 มี.ค. 2566
Link :https://www.blognone.com/node/133033
