Търсене
Close this search box.

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft отстрани като част от актуализациите Patch Tuesday за юни 2024 г., може да бъде използвана за постигане на отдалечено изпълнение на код (RCE) без взаимодействие с потребителя.

Проследяван като CVE-2024-30103 (CVSS оценка 8,8), дефектът в сигурността позволява на нападателите да заобиколят списъците с блокировки в регистъра на Outlook и да създадат злонамерени DLL файлове, се казва в съобщението на Microsoft.

„Preview Pane е вектор на атака“, отбелязва технологичният гигант, като добавя, че сложността на атаката е ниска и че е възможна експлоатация по мрежата. Засегнати са Outlook 2016, Office LTSC 2021, 365 Apps for Enterprise и Office 2019.

Докато Microsoft оценява уязвимостта като „важна“, Morphisec, чиито изследователи са открили грешката, я смята за „критична“, като предупреждава, че скоро нападателите може да започнат да я използват именно защото не изисква взаимодействие с потребителя.

„Изпълнението по-скоро започва, когато се отвори засегнатото електронно писмо. Това е особено опасно за акаунти, които използват функцията за автоматично отваряне на имейли в Microsoft Outlook“, отбелязва фирмата за киберсигурност.

Според Morphisec недостатъкът RCE може да бъде използван за ексфилтриране на данни, получаване на неоторизиран достъп до системи и извършване на други злонамерени дейности.

„Тази уязвимост на Microsoft Outlook може да се разпространява от потребител на потребител и не изисква кликване, за да се изпълни“, добавя Morphisec.

Според фирмата за киберсигурност създаването на експлойт за тази уязвимост с нулево кликване е лесно, което я прави податлива на масова експлоатация за първоначален достъп.

„След като атакуващият успешно се възползва от тази уязвимост, той може да изпълни произволен код със същите привилегии като на потребителя, което потенциално може да доведе до пълно компрометиране на системата“, казва Morphisec.

Компанията планира да публикува технически подробности и доказателство за концепцията (PoC) за експлойт на конференцията DEF CON това лято.

Потребителите се съветват да актуализират своите клиенти на Outlook възможно най-скоро. Известно е, че  заплахите и преди са използвали експлойти за Outlook с нулев клик при атаки.

Във вторник Microsoft пусна кръпки за повече от дузина уязвимости с отдалечено изпълнение на код в своите продукти, включително недостатък с критична тежест в Microsoft Message Queuing (MSMQ).

 

Източник: e-security.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
24/07/2024

Юлските актуализации за сиг...

Microsoft предупреди, че след инсталирането на...
21/07/2024

Microsoft потвърди, че проб...

Microsoft твърди, че дефектната актуализация на...
19/07/2024

Голямо прекъсване на Micros...

Microsoft съобщава, че промяна в конфигурацията...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!