Microsoftin Outlook-sähköpostiohjelmassa on havaittu vakava haavoittuvuus, kertoo liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiedotteessaan.
Haavoittuvuuden avulla verkkohyökkääjän on mahdollista hyödyntää uhrin Outlook-tunnuksia johonkin toiseen palveluun tunnistautumisessa.
Kyberturvallisuuskeskuksen mukaan hyökkäys tapahtuu niin, että hyökkääjä lähettää sähköpostiviestin uhrin Outlook-ohjelmaan. Hyökkäys aktivoituu jo sähköpostin saapuessa, eli uhrin ei siis tarvitse edes avata tai esikatsella viestiä, jotta hyökkäys onnistuisi.
Viestin saavuttua hyökkääjällä on mahdollisuus käyttää uhrin tunnuksia tunnistautumiseen muissa palveluissa.
Kyseessä on pelkästään Microsoft Outlookin työpöytäohjelmalle Windows-käyttöjärjestelmälle. Microsoftin mukaan haavoittuvuus koskee ohjelman kaikkia tuettuja versioita. Haavoittuvuus ei koske Outlookin Androidille, iOS-käyttöjärjestelmälle ja Macille suunnattuja palveluita eikä selaimessa käytettävää Outlookin sähköpostia.
Kyberturvallisuuskeskuksen mukaan kyseistä haavoittuvuutta on jo hyödynnetty verkkohyökkäyksissä. Haavoittuvuudelta voi kuitenkin suojautua päivittämällä Outlookin ohjelman uusimpaan versioon.