חוקרים מחברת הסייבר הישראלית מורפיסק (Morphisec) חשפו פרצת אבטחה משמעותית בתוכנת האימיילים מיקרוסופט אאוטלוק, שמעמידה את מחשבי המשתמשים בסכנה של ממש. במסגרת פרצה זו, מתקפת הסייבר יוצאת לפועל בצורה קלה: פתיחת אימייל בלבד. כלומר, אין צורך להוריד שום קובץ או לפתוח קישור, אלא פתיחת המייל בעצמה מפעילה קוד זדוני שעלול להעניק לתוקף שליטה מלאה במערכת ויכולת לגנוב מידע אישי ורגיש.
החולשה קיבלה את השם CVE-2024-30103, והיא מה שמכנים מומחים בתחום מתקפת אפס הקלקות (Zero Click). כלומר, היא לא מחייבת את המשתמש לקיים שום אינטראקציה עם התוכן של המייל הזדוני. אופן הפעולה הזה הופך אותה לכלי עוצמתי בידי פושעי סייבר ולמחולל מתקפות שקשה מאוד לסכל. זו גם שיטת הפעולה של הרוגלה "פגסוס" של חברת הסייבר ההתקפי NSO שעוררה סערה בעולם לאחר שהותקנה בטלפונים של עיתונאים, פעילי זכויות אדם ומתנגדי משטר במדינות שונות.
המידע על הפרצה הועבר למיקרוסופט על ידי חוקרי מורפיסק כבר בתחילת חודש אפריל האחרון, וזמן קצר לאחר מכן התקבל מהחברה אישור לקיומה. בשבוע שעבר שחררה מיקרוסופט עדכון שמטפל בפרצה - וכעת ניתן לפרסם את פרטיה. "אנו משבחים את מיקרוסופט על הטיפול בפרצה הזו במהירות יחסית, בייחוד בהתחשב באופי הבעייתי שלה ובמורכבות התיקון", נכתב באתר מורפיסק.
חברת שירותי הסייבר הישראלית Experis Cyber התייחסה גם כן לפרצה בדוח השבועי שהיא מפרסמת, שם ממליצים להתקין את עדכוני התוכנה החדשים ביותר של אאוטלוק, וזאת לצורך תיקון הפרצה וצמצום הסיכון למשתמשים. ניתן להוריד את העדכון באופן ידני מאתר מיקרוסופט, שם הוגדרה רמת החשיבות של הפרצה "גבוהה" (Important).
מציאת הפרצה על ידי חברה ישראלית היא רק דוגמה להישגים של תעשיית הסייבר הישראלית המשגשגת. בסקטור הסייבר ההגנתי פועלות מאות חברות, מחברות הזנק קטנות ועד חדי קרן בשווי מיליארדי דולרים שמשווקים מוצרי סייבר ללקוחות פרטיים ולחברות עסקיות בארץ ובעולם.