Microsoft коригира уязвимостта при заобикаляне на функцията за сигурност на Outlook за Mac

Ако се чудите върху какво още работи Microsoft по отношение на корекциите на сигурността, със сигурност вече сте намерили отговора, след като прочетете нашите Пач вторник от февруари 2022 г статии.

С изданието този месец базираната в Редмънд технологична компания успя най-накрая да поправи CVE-2022-23280, което е свързано с уязвимост на Outlook за MAC.

Така че, ако сте били един от хората, засегнати от този недостатък, сега можете да въздъхнете с облекчение и да продължите с живота си, знаейки, че сега сте в по-голяма безопасност.

Нападателите вече не могат да получат вашата IP информация

За тези, които още не са знаели, тази грешка в Outlook може да позволи на изображенията да се показват автоматично в екрана за преглед, дори ако тази опция е деактивирана.

Всички можем да видим как това може да бъде едновременно невероятно разочароващо и донякъде опасно, в зависимост от това кой може да се е възползвал от уязвимостта.

Важно е да знаете, че само по себе си, експлоатирането на това ще разкрие само IP информацията на целта. Като се има предвид това, възможно е втора грешка, засягаща изобразяването на изображения, да бъде сдвоена с тази грешка, за да позволи дистанционно изпълнение на код.

Следователно злонамерените трети страни биха могли да заобиколят защитата в Outlook, която предотвратява автоматичното показване на изображение в имейл.

Ако използвате Outlook за Mac, трябва да проверите отново, за да сте сигурни, че вашата версия е актуализирана до незасегната версия.

Но, като цяло, още една победа, която трябва да бъде призната, не заради постигнатия фантастичен подвиг, а повече заради спокойствието, което предлага.

Ако и вие сте се занимавали с този проблем, изхвърлете го в кошчето и забравете, че някога е съществувал. Доволни ли сте от актуализациите на Patch Tuesday за февруари 2022 г.?

Споделете вашите мисли с нас в секцията за коментари по-долу.