Nově objevený malware umožňuje útočníkům v Outlooku krást přihlašovací údaje k e-mailovým účtům.
Bezpečnostní experti objevili u nejmenované americké firmy nebezpečný malware (backdoor), který v aplikaci Microsoft Outlook Web (OWA) umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Malware využíval trik, při kterém vyměnil v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor. Na první pohled nebyl rozdíl znatelný – falešná knihovna měla stejný název jako ta originální. Jediným rozdílem bylo, že nebyla podepsaná a byla spouštěna z jiného adresáře, než původní knihovna. Podle expertů je možné, že napadených serverů OWA může být více. Administrátorům lze tedy doporučit zkontrolovat OWA servery a především zmiňovanou knihovnu. Další podrobnosti najdete na webu TheHackerNews http://thehackernews.com/2015/10/hack-microsoft-outlook-email.html
reklama
reklama
reklama
reklama
