Badacze bezpieczeństwa z Morphisec, którzy wykryli lukę CVE-2024-38021, określili ją jako zagrożenie dla wszystkich użytkowników. Może ona prowadzić do potencjalnych wycieków danych, nieautoryzowanego dostępu, wykonania złośliwego kodu i innych zagrożeń. Co można zrobić w takiej sytuacji?
Dziurawy Outlook to problem dla milionów osób prywatnych i firm
Sam Microsoft początkowo sklasyfikował tę lukę jako problem wysokiego ryzyka, ale początkowo wydawało się, że można ją wykorzystać tylko w określonych przypadkach. Jednak brak uwierzytelnienia sprawia, że jest ona szczególnie niebezpieczna i wymaga poważnych rozwiązań. CVE-2024-38021 wykryto po raz pierwszy pod koniec kwietnia. Morphisec zgłosił ją Microsoftowi, który już dzień później potwierdził jej istnienie.
Co dalej? Na szczęście wszystko poszło dobrze. 9 lipca Microsoft wypuścił łatkę bezpieczeństwa, która została udostępniona w ramach cowtorkowych aktualizacji. Dlatego należy dokonać jak najszybciej aktualizacji aplikacji Outlook i Office. Warto rozważyć również dodanie dodatkowych zabezpieczeń, zwłaszcza jeśli używasz się ich w celach biznesowych. Najlepiej skonfigurować uwierzytelnianie i – jeśli to możliwe – wyłączyć automatyczny podgląd wiadomości e-mail.
Czytaj też: Microsoft kończy z Kalendarzem i Pocztą. Wszystko zostaje zintegrowane w Outlooku
Nie jest to pierwsza podatność, jaka została wykryta w aplikacji Outlook, jednak po raz kolejny okazuje się, że aktualizowanie oprogramowania i bycie na bieżąco to najlepsze sposoby na to, aby uniknąć poważnych zagrożeń.