Microsoft підтвердила існування критичної вразливості в Outlook, яку вже охрестили «Ghost Calendar». Хакерам не потрібно, щоб ви відкривали лист або натискали на посилання. Достатньо того, що ваш поштовий клієнт просто отримав і автоматично «обробив» запрошення на зустріч у фоновому режимі.

Вразливість дозволяє віддалено виконувати код (RCE) через переповнення буфера під час рендерингу іконок у календарі. Повідомляється, що цією діркою вже скористалися для зламу мереж кількох європейських міністерств оборони. Microsoft випустила «гарячу латку» (hotfix), але вона потребує ручного підтвердження в багатьох корпоративних мережах.

Навіть «нечитання» підозрілих листів більше не дає 100% захисту. Якщо ви використовуєте десктопну версію Outlook, терміново перевірте наявність оновлень (Файл -> Обліковий запис Office -> Параметри оновлення). Тимчасово вимкніть функцію «Автоматично додавати події з електронної пошти до мого календаря» у налаштуваннях конфіденційності.