Nový útok na aplikaci Microsoft Outlook Web (OWA) umožňoval krádeže e-mailových účtů

Nový útok na aplikaci Microsoft Outlook Web (OWA) umožňoval krádeže e-mailových účtů

Analytici nalezli u jedné společnosti v USA nebezpečný backdoor v aplikaci Microsoft Outlook Web (OWA), který umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Útočníkům se podařilo vyměnit v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor.

Knihovna měla stejný název jako knihovna originální, avšak nebyla podepsaná a byla spouštěna z jiného adresáře, než původní knihovna. Je možné, že napadených serverů OWA může být více. Administrátoři by tak měli zkontrolovat jejich OWA servery a především uvedenou knihovnu.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. březen 2025

Měsíc únor je sice nejkratší, ale o nové aktualizace pro Microsoft Teams i tak není nouze! Tento měsíc Microsoft připravili několik opravdu inteligentních a časově úsporných funkcí. Zůstaňte v teple a projděte si všechny nové funkce!

Václav Dobiáš | 4. březen 2025

Rok 2025 se ponese nejen v ukončení podpory pro Windows 10, ale i pro další produkty jako například některé stále používané verze Microsoft Office. 

Václav Dobiáš | 26. únor 2025

Rok 2025 teprve začal a Microsoft Teams přináší řadu užitečných funkcí, které vám ušetří čas a pomohou vám efektivněji komunikovat s vašim týmem.