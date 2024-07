Badacze bezpieczeństwa z Morphisec, którzy wykryli lukę CVE-2024-38021, określili ją jako zagrożenie dla wszystkich użytkowników. Może ona prowadzić do potencjalnych wycieków danych, nieautoryzowanego dostępu, wykonania złośliwego kodu i innych zagrożeń. Co można zrobić w takiej sytuacji?

Dziurawy Outlook to problem dla milionów osób prywatnych i firm

Sam Microsoft początkowo sklasyfikował tę lukę jako problem wysokiego ryzyka, ale początkowo wydawało się, że można ją wykorzystać tylko w określonych przypadkach. Jednak brak uwierzytelnienia sprawia, że ​​jest ona szczególnie niebezpieczna i wymaga poważnych rozwiązań. CVE-2024-38021 wykryto po raz pierwszy pod koniec kwietnia. Morphisec zgłosił ją Microsoftowi, który już dzień później potwierdził jej istnienie.

Co dalej? Na szczęście wszystko poszło dobrze. 9 lipca Microsoft wypuścił łatkę bezpieczeństwa, która została udostępniona w ramach cowtorkowych aktualizacji. Dlatego należy dokonać jak najszybciej aktualizacji aplikacji Outlook i Office. Warto rozważyć również dodanie dodatkowych zabezpieczeń, zwłaszcza jeśli używasz się ich w celach biznesowych. Najlepiej skonfigurować uwierzytelnianie i – jeśli to możliwe – wyłączyć automatyczny podgląd wiadomości e-mail.

Czytaj też: Microsoft kończy z Kalendarzem i Pocztą. Wszystko zostaje zintegrowane w Outlooku

Nie jest to pierwsza podatność, jaka została wykryta w aplikacji Outlook, jednak po raz kolejny okazuje się, że aktualizowanie oprogramowania i bycie na bieżąco to najlepsze sposoby na to, aby uniknąć poważnych zagrożeń.