Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
612
Реакции
179
Посетить сайт
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
image



В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-эксплойта для

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

уязвимости в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.

qsrl8nn5dth92si07ld1nbalk3b6d0ot.png


Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.

Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей. Столь внушительная сумма отражает всю серьёзность выявленной хакерами уязвимости, а также потенциальный ущерб, который может быть нанесён пользователям.

Эксперты по кибербезопасности уже выражают серьёзную озабоченность по поводу возможных последствий. Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.

Поскольку информация об уязвимости и способе её использования передаётся в частном порядке, сейчас крайне сложно определить, в какую сторону должны направить своё внимание киберэксперты, чтобы оперативно выявить брешь.

Пользователям в данной ситуации рекомендуется быть особенно бдительными: следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.