Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

15/05/24

hack92-May-15-2024-10-59-25-4381-AM

Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.

По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем, пишет Securitylab.

Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.

Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей. Столь внушительная сумма отражает всю серьёзность выявленной хакерами уязвимости, а также потенциальный ущерб, который может быть нанесён пользователям.

Эксперты по кибербезопасности уже выражают серьёзную озабоченность по поводу возможных последствий. Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.

Поскольку информация об уязвимости и способе её использования передаётся в частном порядке, сейчас крайне сложно определить, в какую сторону должны направить своё внимание киберэксперты, чтобы оперативно выявить брешь.

Пользователям в данной ситуации рекомендуется быть особенно бдительными: следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.

Темы:УгрозыMicrosoft Outlook0Day-уязвимостивирусы на продажу
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...