Outlook: 予定表のエントリがパスワードを盗む可能性がある
Outlook には新たな脆弱性が存在し、NTLM v2 でハッシュ化されたパスワードにアクセスする 2023 つの方法があります。カレンダー機能やカレンダーエントリーによるダブルヘッダーからのアクセスが可能です。専門家がこの脆弱性を発見し、警告を発している。 Varonis Threat Labs は、Outlook の新しい脆弱性 (CVE-35636-2) とそれを悪用する XNUMX つの新しい方法を発見しました。これにより、Outlook、Windows パフォーマンス アナライザー (WPA)、および Windows ファイル エクスプローラーから NTLM vXNUMX ハッシュ パスワードにアクセスできるようになります。これらのパスワードにアクセスすると、攻撃者はオフライン ブルート フォース攻撃または認証リレー攻撃を試みてアカウントを侵害し、アクセス権を取得する可能性があります。パッチが適用されていない…