Η Microsoft διόρθωσε μια ευπάθεια ασφαλείας αυτήν την εβδομάδα, η οποία θα μπορούσε να χρησιμοποιηθεί από απομακρυσμένους εισβολείς για να παρακάμψουν τις πρόσφατες ενημερώσεις κώδικα για ένα κρίσιμο ελάττωμα ασφαλείας του Outlook zero-day που καταχράστηκε στη φύση.
Αυτή η παράκαμψη με μηδέν κλικ (CVE-2023-29324) επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows και αναφέρθηκε από τον ερευνητή ασφαλείας της Akamai, Ben Barnea.
“Όλες οι εκδόσεις των Windows επηρεάζονται από την ευπάθεια. Ως αποτέλεσμα, όλες οι εκδόσεις προγράμματος-πελάτη του Outlook στα Windows είναι εκμεταλλεύσιμες.”εξήγησε ο Μπαρνέα.
Το σφάλμα μηδενικής ημέρας του Outlook που επιδιορθώθηκε τον Μάρτιο (CVE-2023-23397) είναι ένα ελάττωμα κλιμάκωσης προνομίων στο πρόγραμμα-πελάτη του Outlook για Windows που επιτρέπει στους εισβολείς να κλέβουν κατακερματισμούς NTLM χωρίς αλληλεπίδραση χρήστη σε επιθέσεις αναμετάδοσης NTLM.
Οι φορείς απειλών μπορούν να το εκμεταλλευτούν στέλνοντας μηνύματα με εκτεταμένες ιδιότητες MAPI που περιέχουν διαδρομές UNC σε προσαρμοσμένους ήχους ειδοποιήσεων, προκαλώντας τη σύνδεση του προγράμματος-πελάτη του Outlook σε κοινόχρηστα στοιχεία SMB υπό τον έλεγχό τους.
Η Microsoft αντιμετώπισε το πρόβλημα συμπεριλαμβάνοντας μια κλήση MapUrlToZone για να διασφαλίσει ότι οι διαδρομές UNC δεν συνδέονται με διευθύνσεις URL στο Διαδίκτυο και αντικαθιστώντας τους ήχους με προεπιλεγμένες υπενθυμίσεις, εάν συνέβαιναν.
