مایکروسافت در رابطه با سوءاستفاده از حفره اتلوک هشدار داد: آپديت جديد ۸۰ حفره امنيتي را برطرف ميکند.
این غول نرمافزاری، آپديت هایی را برای حداقل ۸۰ حفره امنیتی ارائه کرد ، شامل حفره اي در اتلوک که در حملات ميتواند مورد سوء استفاده قرار بگيرد. طبق معمول مايکروسافت هیچ جزئیاتی از این حفره های امنیتی نداد. مایکروسافت در بولتني که این اشکال را مستند می کند، گفت: مهاجمی که با موفقیت از این حفره امنیتی استفاده کند می تواند به اطلاعات کاربر دسترسی پیدا کند و از احراز هویت کاربر به عنوان مبنایی برای حملات بعدی علیه سرویس دیگری سوء استفاده کند. این شرکت گفت که یک مهاجم میتواند از این آسیبپذیری با ارسال یک ایمیل ساختهشده خاص سوء استفاده کند که بهطور خودکار هنگام بازیابی و پردازش توسط سرور ایمیل فعال میشود. مايکروسافت افزود: «این میتواند منجر به سوءاستفاده قبل از مشاهده ایمیل در صفحه پیشنمایش شود»، و خاطرنشان کرد که مهاجمان خارجی میتوانند ایمیلهای ساختهشده ویژهای ارسال کنند که باعث وصل قربانی به یک مکان خارجی تحت کنترل هکرها گردد. این شرکت هشدار داد: "این کار اطلاعات قربانی را در اختیار مهاجم قرار می دهد و سپس می تواند آن را به سرویس دیگری منتقل کند و تحت پوش قربانی احراز هویت کند." مایکروسافت همچنین به یک حفره امنیتی دیگر برای توجه فوری اشاره کرد و در رابطه مهاجمانی که به طور فعال به دور زدن ساختار امنیتی SmartScreen آن ادامه می دهند هشدار داد . این شرکت در تلاش برای مهار مهاجمانی است که درصدد دور زدن فناوری SmartScreen ماکرو سافت هستند (در مایکروسافت اج و سیستم عامل ویندوز این فناوری برای کمک به محافظت از کاربران در برابر فیشینگ و آپلود بدافزار در مهندسی اجتماعی نصب شده است). درعملیات بدنام باج افزار Magniber مشاهده شده است که از تکنیک دور زدن SmartScreen سوء استفاده می شود، امری که باعث تلاش های متعدد مایکروسافت برای کاهش این مشکل شده است.