Lippu-uudistus: Bus­si­li­pun hinta Oulun kes­kus­tas­sa voi jopa kak­sin­ker­tais­tua

Kalevan kysely: Ar­ve­lut­ta­vat­ko Oulun Ki­vi­sy­dä­men py­sä­köin­ti­jär­jes­tel­män muu­tok­set?

Matkailu: Täl­lais­ta on Lapin mat­kai­luy­ri­tyk­sis­sä, joista työn­te­ki­jät puhuvat lähes pel­käs­tään hyvää

Mainos: Tilaa tästä Kaleva Digi 13,90 €/kk

Mic­ro­sof­tin Out­look-säh­kö­pos­tioh­jel­mas­sa ha­vait­tu vakava haa­voit­tu­vuus

Helsinki

Microsoftin Outlook-sähköpostiohjelmassa on havaittu vakava haavoittuvuus, kertoo liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiedotteessaan.

Haavoittuvuuden avulla verkkohyökkääjän on mahdollista hyödyntää uhrin Outlook-tunnuksia johonkin toiseen palveluun tunnistautumisessa.

Kyberturvallisuuskeskuksen mukaan hyökkäys tapahtuu niin, että hyökkääjä lähettää sähköpostiviestin uhrin Outlook-ohjelmaan. Hyökkäys aktivoituu jo sähköpostin saapuessa, eli uhrin ei siis tarvitse edes avata tai esikatsella viestiä, jotta hyökkäys onnistuisi.

Viestin saavuttua hyökkääjällä on mahdollisuus käyttää uhrin tunnuksia tunnistautumiseen muissa palveluissa.

Kyberturvallisuuskeskuksen mukaan kyseistä haavoittuvuutta on jo hyödynnetty verkkohyökkäyksissä. Haavoittuvuudelta voi kuitenkin suojautua päivittämällä Outlookin uusimpaan versioon.