Outlook sebezhetőség
A Varonis Threat Labs felfedezett egy új Outlook sebezhetőséget és három új módot az NTLM v2 titkosított jelszavakhoz való hozzáférésre az Outlook, a Windows Performance Analyzer (WPA) és a Windows File Explorer kihasználásával.
A Varonis Threat Labs küldetése, hogy felfedezze az adatok kiszolgáltatottságának új módjait, és segítsen olyan biztonsági megoldásokat létrehozni, amelyekkel felismerhetők és megállíthatók a fenyegetések. Az egyes sebezhetőségeket és kihasználásokat 2023 júliusában ismertették a Microsoft-al. A Microsoft azóta a WPA és a Windows File Explorer sebezhetőségeit közepes súlyosságúnak minősítette, az Outlook exploitját pedig fontosnak minősítette a CVE-2023-35636 . A Microsoft 2023. december 12-én adott ki javítást ehhez a sérülékenységhez.
A javítatlan rendszerek továbbra is sebezhetőek a fenyegető szereplőkkel szemben, akik megpróbálják ellopni a hashed jelszavakat az alábbi módszerekkel.