Vulnerabilitatea critică RCE din Microsoft Outlook este exploatată în atacuri

CISA a avertizat cu privire la o vulnerabilitate critică de executare a codului de la distanță (RCE) în Microsoft Outlook ce este exploatată în cadrul unor atacuri.

Vulnerabilitatea, identificată ca CVE-2024-21413, este cauzată de validarea necorespunzătoare a datelor de intrare la deschiderea e-mailurilor ce conțin link-uri malițioase care utilizează versiuni Outlook vulnerabile.

Atacatorii obțin capacități de execuție a codului de la distanță deoarece vulnerabilitatea le permite să ocolească funcția Protected View (care ar trebui să blocheze conținutul malițios încorporat în fișierele Office prin deschiderea acestora în modul read-only) și să deschidă fișiere Office malițioase în modul editare.

Când a aplicat patch-ul CVE-2024-21413 în urmă cu un an, Microsoft a avertizat, de asemenea, că Panoul de Previzualizare este un vector de atac, permițând exploatarea cu succes chiar și atunci când se previzualizează documente Office create în mod malițios.

Această vulnerabilitate, denumită Moniker Link, permite atacatorilor să ocolească măsurile de protecție încorporate în Outlook pentru link-urile malițioase incluse în e-mailuri utilizând protocolul file:// și prin adăugarea unui semn de exclamare la URL-urile care indică servere controlate de atacatori.

CVE-2024-21413 afectează mai multe produse Office, inclusiv Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 și Microsoft Office 2019, iar atacurile CVE-2024-21413 reușite pot duce la obținerea credențialelor NTLM și la executarea de cod arbitrar prin intermediul documentelor Office create în mod malițios.

Se recomandă cu tărie aplicarea actualizărilor de securitate disponibile.

Sursă: https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/