В Microsoft Office 365 обнаружены две критические уязвимости

Вт 16 Март 2021 13:57

Исследователь безопасности, использующий псевдоним Paranoid Ninja, обнаружил две критические уязвимости в программном продукте Microsoft Office 365. Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

Изначально эксперт сообщил о своих находках Microsoft Security Response Center только об одной обнаруженной проблеме, однако вскоре ему удалось выявить еще одну уязвимость. По словам специалиста, вторая уязвимость связана с первой и является еще более опасной. Подобные уязвимости часто используются киберпреступниками для организации вредоносных кампаний, нацеленных на пользователей программного продукта. В связи с этим компания Microsoft в скором времени начнет уведомлять пользователей своего сервиса Office 365 о хакерских операциях, проводимых иностранным правительством. Соответствующие уведомления будут добавлены на пользовательский портал безопасности, что станет первым шагом в борьбе с прогрессивными киберпреступными группировками.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 135 дней 17 часов 19 минут 31 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.