Microsoft Outlook kihasználás azonosítása
A Microsoft közzétett egy részletes útmutatót, amelynek célja, hogy segítsen az ügyfeleknek felfedezni annak a kihasználásának a jeleit, ami az Outlook-ot használja ki. A CVE-2023-23397 a Windows-hoz készült Outlook-ügyfél jogosultság-kiterjesztésének sérülékenysége, ami lehetővé teszi a támadók számára, hogy felhasználói beavatkozás nélkül lopják el az NTLM-kivonatokat az NTLM-relay támadások során.
a Microsoft számos technikát osztott meg annak felderítésére, hogy a hitelesítő adatok veszélybe kerültek-e, valamint a jövőbeli támadások elleni védekezés érdekében tett enyhítő intézkedéseket. A cég egy szkriptet is kiadott, amely segít az adminisztrátoroknak ellenőrizni, hogy az Exchange-felhasználókat célba vették-e