Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób:

Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka typu zero-click, która nie wymaga od użytkownika interakcji z treścią złośliwej wiadomości e-mail, co czyni ją niezwykle prostą w użyciu.

The CVE-2024-30103 vulnerability is particularly concerning due to its high probability of exploitation. It is a zero click vulnerability which does not require the user to interact with the content of a malicious email, making it extremely simple to execute. 

W skrócie – warto zaaplikować ostatnią serię łatek od Microsoftu (załatane zostały Outlooki od wersji 2016 w górę).

~ms