Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

Microsoft Windows Outlook MSHTML NTLM Akamai Zero-Click CVSS уязвимость
Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО
Microsoft Windows Outlook MSHTML NTLM Akamai Zero-Click CVSS уязвимость

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.

image

Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты целостности на целевых компьютерах.

Уязвимость получила идентификатор CVE-2023-29324 , оценку опасности 6.5 по шкале CVSS и была описана как обход защитных функциий. Компания Microsoft устранила её в рамках ежемесячных обновлений безопасности за май 2023 года.

Бен Барнеа из компании Akamai, который первый обнаружил и сообщил о баге, отметил , что уязвимы все версии Windows, но серверы Microsoft Exchange с обновлением от марта больше не содержат уязвимого компонента.

«Неавторизованный злоумышленник в интернете мог использовать эту уязвимость для того, чтобы заставить клиент Outlook подключиться к серверу, контролируемому этим же злоумышленником. Это приводило к краже учётных данных NTLM. Важно отметить, что это Zero-Click уязвимость, то есть она срабатывала без какого-либо взаимодействия с пользователем», — пояснил Барнеа.

Также стоит отметить, что уязвимость CVE-2023-29324 является своеобразным обходом для другой, уже исправленной в марте уязвимости CVE-2023-23397 — которая, согласно данным Akamai, в прошлом году активно эксплуатировалась предположительно российскими хакерами для повышения привилегий в Outlook и кражи данных.

Akamai заявила, что проблема связана со сложной обработкой путей в Windows, которая позволяет злоумышленнику создать злонамеренный URL, способный обойти проверки безопасности интернет-зоны.

«Эта уязвимость — ещё один пример того, как анализ исправлений приводит к новым уязвимостям и обходам», — сказал Барнеа. «Это атака нулевого клика на поверхность парсинга медиафайлов, которая потенциально может содержать критические уязвимости повреждения памяти».

Для полной защиты Microsoft рекомендует пользователям также установить кумулятивные обновления для Internet Explorer, чтобы исправить уязвимости в платформе MSHTML и движке скриптов.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес