Suositussa sähköpostiohjelmassa on kriittinen virhe, varoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiedotteessaan.
Microsoft Outlookista on löytynyt haavoittuvuus, joka mahdollistaa käyttäjän tunnusten kaappaamisen ilman käyttäjän omaa virhettä. Ongelma on Microsoftin tiedotteen mukaan kaikissa Outlookin Window-versioissa, mutta ei muissa versioissa.
Hyökkääjä voi saada käyttäjätunnukset haltuunsa lähettämällä tietynlaisen sähköpostiviestin. Käyttäjän ei tarvitse edes avata viestiä, vaan viestin saapuminen Outlook-ohjelmaan riittää.
Kyberturvallisuuskeskuksen mukaan rikolliset ovat jo käyttäneet haavoittuvuutta hyväkseen.
Microsoft on julkaissut ongelman korjaavan päivityksen ja suosittelee tiedotteessaan vahvasti käyttäjiä asentamaan sen.
