Microsoftin Outlook-sähköpostiohjelmassa on havaittu vakava haavoittuvuus, kertoo liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiedotteessaan.
Haavoittuvuuden avulla verkkohyökkääjän on mahdollista hyödyntää uhrin Outlook-tunnuksia johonkin toiseen palveluun tunnistautumisessa.
Kyberturvallisuuskeskuksen mukaan hyökkäys tapahtuu niin, että hyökkääjä lähettää sähköpostiviestin uhrin Outlook-ohjelmaan. Hyökkäys aktivoituu jo sähköpostin saapuessa, eli uhrin ei siis tarvitse edes avata tai esikatsella viestiä, jotta hyökkäys onnistuisi.
Viestin saavuttua hyökkääjällä on mahdollisuus käyttää uhrin tunnuksia tunnistautumiseen muissa palveluissa.
Kyberturvallisuuskeskuksen mukaan kyseistä haavoittuvuutta on jo hyödynnetty verkkohyökkäyksissä. Haavoittuvuudelta voi kuitenkin suojautua päivittämällä Outlookin uusimpaan versioon.