Уязвимость в электронной почте оказалась опасной для правительства
Уязвимость в Outlook начала активно использоваться хакерами для внедрения в сети правительственных организаций. Об этом пишет ZDNet, ссылаясь на объявление в Twitter киберкомандования США.По данным ведомства, преступники используют уязвимость CVE-2017-11774, которая позволяет выйти за пределы песочницы Outlook и выполнить вредоносный код в операционной системе.
Она была исправлена Outlook в 2017 году, однако сохраняется на устройствах, которые не были обновлены.По данным ZDNet, к атакам может быть причастна иранская группировка ATP33, также носящая название Elfin.