O nouă vulnerabilitate Zero-Click Windows colectează credențialele NTLM
Specialiștii în securitate cibernetică au publicat detalii despre o nouă vulnerabilitate remediată, în cadrul platformei Windows MSHTML ce ar putea fi exploatată pentru a ocoli măsurile de asigurare a integrității datelor pe mașinile vizate.
Identificată ca CVE-2023-29324 (scor CVSS: 6,5), vulnerabilitatea permite ocolirea măsurilor de securitate. Aceasta a fost remediată de compania Microsoft ca parte a actualizărilor Patch Tuesday din luna mai 2023.
Specialiștii Akamai au declarat că toate versiunile sistemului de operare Windows sunt afectate, însă Microsoft a subliniat că serverele Exchange care au actualizarea din luna martie omit funcția vulnerabilă.
Un atacator neautentificat cu acces la internet ar putea exploata vulnerabilitatea cu scopul de a constrânge un utlizator Outlook să se conecteze la un server controlat de acesta, obținând astfel credențialele NTLM. Este o vulnerabilitate de tip zero-click, ceea ce înseamnă că poate fi declanșată fără nicio interacțiune a utilizatorului.
De remarcat este că CVE-2023-29324 ocolește actualizările de securitate pe care Microsoft le-a implementat în luna martie 2023 pentru a remedia CVE-2023-23397, o vulnerabilitate critică de tip privilege escalation în Outlook.
Vulnerabilitatea rezultă din gestionarea complexă a path-urilor în Windows, permițând astfel unui atacator să creeze un URL malițios care poate trece peste mecanismele de securitate.
Este recomandată instalarea urgentă a actualizărilor cumulative ale browser-ului Internet Explorer pentru a remedia vulnerabilitățile din platforma MSHTML și motorul de scripting.
Sursă: https://thehackernews.com/2023/05/experts-detail-new-zero-click-windows.html
