Outlook: ハッカーにパスワードを盗まれたくない場合は、最新の更新プログラムをすぐにインストールしてください

Microsoftは先月、深刻なセキュリティ侵害の被害者となったOutlook向けにセキュリティパッチを公開した。電子メールで送信された簡単なリンクを使用すると、ハッカーはすぐにパスワードを入手できます。パッチは適用されましたが、残念ながら脆弱性はまだ完全には解消されていません。

クレジット: 123RF

他の非常に人気のあるアプリケーションと同様に、Outlook は定期的に、そのセキュリティ上のわずかな脆弱性を追跡するハッカーの標的になります。。幸いなことに、Microsoft はこれらの脆弱性が悪用される前に発見できるよう細心の注意を払っています。そこで、レドモンドの会社は昨年 12 月、CVE-2023-35636 という名前の侵害を修復するパッチを導入しました。これにより、重大度スコア 6.5 が表示されます。

それには十分な理由があります。悪用されると、少し機知に富んだハッカーがアカウントのパスワードを取得できるようになります。これを行うには、Outlook カレンダー アプリケーションにつながる招待状を送信するだけです。より正確には、この招待状は、被害者の PC にダウンロードされると、被害者のパスワードを抽出するファイルによって感染します。これは実際には、ユーザーが生成した接続パケット内にあり、ハッカーはそれを参照できます。

PC 上の Outlook をアップデートするまでお待ちください

攻撃は悪意のあるファイルに基づいているため、ハッカーは別のルートを使用してファイルを配布することもできます。たとえばMicrosoftは、ハッカーが管理者である必要さえなく、Webサイト上で当該ファイルをホストすることが可能であると指摘している。もちろん、それでも被害者はリンクをクリックする必要がありますが、フィッシングの相変わらずの顕著な人気が示すように、これは必ずしも障壁となるわけではありません。

同じテーマについて —Microsoft はついにこの必須機能を Outlook for Web ユーザーに提供します

したがって、この欠陥は 2023 年 12 月のアップデートで修正されましたので、遅滞なくインストールすることをお勧めします。ただし、Microsoft は、リスクが常に根絶されるわけではないと指摘しています。同社は言及していないが、他の方法でも実際にこの脆弱性を悪用し続けることが可能になる可能性がある。いつものように、クリックするリンクには注意してください。