Nový útok na aplikaci Microsoft Outlook Web (OWA) umožňoval krádeže e-mailových účtů

Nový útok na aplikaci Microsoft Outlook Web (OWA) umožňoval krádeže e-mailových účtů

Analytici nalezli u jedné společnosti v USA nebezpečný backdoor v aplikaci Microsoft Outlook Web (OWA), který umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Útočníkům se podařilo vyměnit v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor.

Knihovna měla stejný název jako knihovna originální, avšak nebyla podepsaná a byla spouštěna z jiného adresáře, než původní knihovna. Je možné, že napadených serverů OWA může být více. Administrátoři by tak měli zkontrolovat jejich OWA servery a především uvedenou knihovnu.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 4. prosinec 2022

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Václav Dobiáš | 1. prosinec 2022

Akční nabídka pro měsíc prosinec 2022.

Václav Dobiáš | 27. listopad 2022

Občas se e-mailem posílají přílohy, které není možné v Outlooku otevřít ani stáhnout. Přitom se ale nejedná o nijak závadné soubory, ale často například ukázky kódu.