Útok na Microsoft Outlook Web

17.10.2015 14:08 | Karel Kovar + Přidat komentář

Útok na Microsoft Outlook Web | foto: CHIP

Nově objevený malware umožňuje útočníkům v Outlooku krást přihlašovací údaje k e-mailovým účtům.

Bezpečnostní experti objevili u nejmenované americké firmy nebezpečný malware (backdoor), který v aplikaci Microsoft Outlook Web (OWA) umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Malware využíval trik, při kterém vyměnil v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor. Na první pohled nebyl rozdíl znatelný – falešná knihovna měla stejný název jako ta originální. Jediným rozdílem bylo, že nebyla podepsaná a byla spouštěna z jiného adresáře, než původní knihovna. Podle expertů je možné, že napadených serverů OWA může být více. Administrátorům lze tedy doporučit zkontrolovat OWA servery a především zmiňovanou knihovnu. Další podrobnosti najdete na webu TheHackerNews http://thehackernews.com/2015/10/hack-microsoft-outlook-email.html

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články