Ну что, котаны, опять двадцать пять! Microsoft, кажется, решил не давать нам скучать. По данным СМИ, в Exchange Server 2016, 2019 и SE обнаружена критическая уязвимость безопасности. И, как обычно, самое интересное – детали.
Короче, схема такая: злоумышленник отправляет вам кастомное письмо. Вы, ничего не подозревая, открываете его в Outlook Web Access (OWA) и… бац! Хакер запускает произвольный код JavaScript прямо в контексте вашего браузера. Представляете, что он сможет натворить?
Теперь серьёзно. Эта уязвимость реально опасная. Ведь, получив доступ к браузеру, злоумышленник может украсть ваши куки, получить доступ к вашей почте, а то и вообще заразить ваш компьютер какой-нибудь гадостью. А если учесть, сколько компаний до сих пор используют Exchange Server, то масштаб потенциальной катастрофы просто огромен.
Microsoft, конечно же, уже выпустила патчи. Но, как показывает практика, далеко не все админы спешат их устанавливать. А зря. Потому что, пока вы там раздумываете, хакеры уже вовсю ищут, кого бы ещё взломать.
Так что, мой вам совет: не тяните кота за хвост. Бегом на сайт Microsoft, скачивайте патчи и устанавливайте их как можно скорее. Иначе потом будете локти кусать.
И да, не забывайте про банальные правила безопасности. Не открывайте подозрительные письма, не переходите по сомнительным ссылкам и вообще будьте бдительны. Потому что, как говорится, на Microsoft надейся, а сам не плошай. Берегите себя и свои данные!