Търсене
Close this search box.

Morphisec предупреждава, че една от уязвимостите, които Microsoft отстрани като част от актуализациите Patch Tuesday за юни 2024 г., може да бъде използвана за постигане на отдалечено изпълнение на код (RCE) без взаимодействие с потребителя.

Проследяван като CVE-2024-30103 (CVSS оценка 8,8), дефектът в сигурността позволява на нападателите да заобиколят списъците с блокировки в регистъра на Outlook и да създадат злонамерени DLL файлове, се казва в съобщението на Microsoft.

„Preview Pane е вектор на атака“, отбелязва технологичният гигант, като добавя, че сложността на атаката е ниска и че е възможна експлоатация по мрежата. Засегнати са Outlook 2016, Office LTSC 2021, 365 Apps for Enterprise и Office 2019.

Докато Microsoft оценява уязвимостта като „важна“, Morphisec, чиито изследователи са открили грешката, я смята за „критична“, като предупреждава, че скоро нападателите може да започнат да я използват именно защото не изисква взаимодействие с потребителя.

„Изпълнението по-скоро започва, когато се отвори засегнатото електронно писмо. Това е особено опасно за акаунти, които използват функцията за автоматично отваряне на имейли в Microsoft Outlook“, отбелязва фирмата за киберсигурност.

Според Morphisec недостатъкът RCE може да бъде използван за ексфилтриране на данни, получаване на неоторизиран достъп до системи и извършване на други злонамерени дейности.

„Тази уязвимост на Microsoft Outlook може да се разпространява от потребител на потребител и не изисква кликване, за да се изпълни“, добавя Morphisec.

Според фирмата за киберсигурност създаването на експлойт за тази уязвимост с нулево кликване е лесно, което я прави податлива на масова експлоатация за първоначален достъп.

„След като атакуващият успешно се възползва от тази уязвимост, той може да изпълни произволен код със същите привилегии като на потребителя, което потенциално може да доведе до пълно компрометиране на системата“, казва Morphisec.

Компанията планира да публикува технически подробности и доказателство за концепцията (PoC) за експлойт на конференцията DEF CON това лято.

Потребителите се съветват да актуализират своите клиенти на Outlook възможно най-скоро. Известно е, че  заплахите и преди са използвали експлойти за Outlook с нулев клик при атаки.

Във вторник Microsoft пусна кръпки за повече от дузина уязвимости с отдалечено изпълнение на код в своите продукти, включително недостатък с критична тежест в Microsoft Message Queuing (MSMQ).

 

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
10/12/2024

Пач вторник: Редмънд закърп...

Софтуерният гигант Microsoft разпространи във вторник...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
28/11/2024

Microsoft поправя експлоати...

Във вторник Microsoft информира клиентите си,...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!