Microsoft исправила серьезную уязвимость в безопасности Outlook, исправьте ее сейчас
вычисления techradar.com Новости

Microsoft исправила серьезную уязвимость в безопасности Outlook, исправьте ее сейчас

12 мая 2023 г.

Microsoft исправила ошибку в своей службе электронной почты Outlook, которая позволяла злоумышленникам обходить ранее выпущенную патч для уязвимости повышения привилегий. Патч за патчем, так сказать.

Исследователь кибербезопасности Бен Барнеа из Akamai недавно обнаружил обходной путь без щелчка, который теперь отслеживается как CVE-2023-29324. Уязвимость присутствует во всех версиях Outlook, поэтому уязвимы все, заключил он.

«Уязвимости подвержены все версии Windows. В результате все версии клиента Outlook в Windows могут быть взломаны», — сказал Барнеа. .

Все в группе риска

Учитывая, что обход позволяет злоумышленникам использовать известную уязвимость, связанную с повышением привилегий, ИТ-специалистам следует установить исправление как можно скорее.

Уязвимость повышения привилегий, которая была исправлена ​​ранее в этом году, отслеживается как CVE-2023-23397. Злоумышленники, злоупотребляющие этой уязвимостью, могут участвовать в атаках NTLM-relay и захватывать хэши NTLM без участия жертвы. Это можно сделать, отправив вредоносное сообщение с расширенными свойствами MAPI, которые содержат UNC пути к пользовательским звукам уведомлений, объяснили исследователи в то время. Это заставляет Outlook подключаться к общим ресурсам SMB под контролем злоумышленников.

Подробнее

> Почти у всех фирм есть неправильная конфигурация облака проблема

> Многие утечки данных вызваны неправильно настроенными облаками

> Вот наши список лучших программ для защиты конечных точек

Чтобы решить эту проблему, Microsoft включила вызов MapUrlToZone, который не позволяет патчу UNC связываться с URL-адресами в Интернете, и если это так, звуки заменяются напоминаниями по умолчанию. Однако Барнеа обнаружил, что URL-адрес в сообщениях-напоминаниях можно изменить, обманув проверки MapUrlToZone и заставив функцию принимать удаленные пути и локальные пути. Следовательно, Outlook подключается к серверу, находящемуся под контролем злоумышленников:

"Эта проблема, по-видимому, является результатом сложной обработки путей в Windows", – сказал Барнеа.

Последнее исправление не работает отдельно, предупредила Microsoft, заявив, что пользователи должны применить исправление для обеих уязвимостей, чтобы быть защищенными.

Компания также заявила, что известные российские злоумышленники, спонсируемые государством, использовали эти недостатки в кампаниях против правительственных и военных целей.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE