微软上个月为遭受严重安全漏洞的 Outlook 推出了安全补丁。使用通过电子邮件发送的简单链接,黑客可以立即获取您的密码。尽管有补丁,但不幸的是该漏洞尚未完全消失。
与任何非常流行的应用程序一样,Outlook 经常成为黑客的目标,他们会追踪最轻微的安全漏洞。幸运的是,微软正在密切关注这些漏洞,以便在它们被利用之前发现它们。因此,去年 12 月,雷蒙德公司部署了一个补丁,修复了名为 CVE-2023-35636 的漏洞等问题。这显示严重性分数为 6.5。
并且有充分的理由:如果被利用,后者允许稍微足智多谋的黑客获取您帐户的密码。为此,只需发送指向 Outlook 日历应用程序的邀请即可。更准确地说,该邀请被一个文件感染,该文件一旦下载到受害者的电脑上,就会提取后者的密码。事实上,这是在用户生成的连接数据包中找到的,黑客可以查阅该连接数据包。
立即更新 PC 上的 Outlook
由于攻击是基于恶意文件,因此黑客还可以使用其他途径来分发它。例如,微软指出,可以将上述文件托管在网站上,而黑客甚至不需要成为该网站的管理员。当然,这仍然需要受害者点击链接,但随着网络钓鱼的日益流行,这并不一定构成障碍。
关于同一主题——微软终于为 Web 用户的 Outlook 带来了这一必备功能
因此,该缺陷已通过 2023 年 12 月更新修复,我们建议您立即安装。然而,微软指出,风险并不总是被消除。该公司未引用的其他方法实际上可以使继续利用该漏洞成为可能。一如既往,请小心您点击的链接。
