A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki, amelyben felszólította az Egyesült Államok szövetségi ügynökségeit, hogy biztosítsák rendszereiket a Microsoft Outlook kritikus távoli kódvégrehajtási (RCE) biztonsági rését célzó, folyamatos támadásokkal szemben.
A sebezhetőség részletei (CVE-2024-21413)
A Check Point sebezhetőségi kutatója által felfedezett hibát a CVE-2024-21413 jelű nyomon követték. Ez a rosszindulatú beviteli ellenőrzés miatt merül fel, amikor rosszindulatú hivatkozásokat tartalmazó e-maileket nyitnak meg a Microsoft Outlook sebezhető verzióiban.
A biztonsági rés lehetővé teszi a támadók számára, hogy a védett nézet megkerülésével távoli kódvégrehajtási képességeket szerezzenek, amelyek célja, hogy megakadályozzák a káros tartalom szerkesztési módban történő megnyitását. Ez lehetővé teszi rosszindulatú Office-fájlok futtatását, amelyek potenciálisan veszélyeztetik a rendszereket.
Kihasználás az előnézeti ablakban
Amikor a Microsoft egy évvel ezelőtt kijavította a CVE-2024-21413-at, a vállalat arra is figyelmeztetett, hogy az előnézeti támadási vektorként szolgálhat. Ez azt jelenti, hogy még egy rosszindulatú Office-dokumentum előnézete is sikeres kihasználáshoz vezethet.
A Moniker Link támadási módszer
A Check Point kutatói leírták a „Moniker Link” nevű technikát, amely lehetővé teszi a fenyegetés szereplői számára, hogy megkerüljék az Outlook beépített védelmeit. Ezt úgy érik el, hogy rosszindulatú hivatkozásokat ágyaznak be az e-mailekbe a file:// protokoll használatával, és felkiáltójelet adnak a támadók által vezérelt szerverekre mutató URL-ekhez.
Példa egy ilyen támadási URL-re: Kattintson rám
Érintett Microsoft Office termékek
- A biztonsági rés több Office-terméket érint, többek között:
- Microsoft Office LTSC 2021
- Microsoft 365 Apps for Enterprise
- Microsoft Outlook 2016
- Microsoft Office 2019
A CVE-2024-21413 sikeres kihasználása NTLM hitelesítő adatok ellopásához és tetszőleges kód futtatásához vezethet rosszindulatú Office-dokumentumokon keresztül.
