В Microsoft Office 365 обнаружены две критические уязвимости

В Microsoft Office 365 обнаружены две критические уязвимости

Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

Исследователь безопасности, использующий псевдоним Paranoid Ninja, обнаружил две критические уязвимости в программном продукте Microsoft Office 365. Эксплуатация уязвимостей позволяет злоумышленникам полностью обойти процесс аутентификации.

Изначально эксперт сообщил о своих находках Microsoft Security Response Center только об одной обнаруженной проблеме, однако вскоре ему удалось выявить еще одну уязвимость. По словам специалиста, вторая уязвимость связана с первой и является еще более опасной.

Подобные уязвимости часто используются киберпреступниками для организации вредоносных кампаний, нацеленных на пользователей программного продукта. В связи с этим компания Microsoft в скором времени начнет уведомлять пользователей своего сервиса Office 365 о хакерских операциях, проводимых иностранным правительством. Соответствующие уведомления будут добавлены на пользовательский портал безопасности, что станет первым шагом в борьбе с прогрессивными киберпреступными группировками.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!