HackerHood analizza l’exploit di Moniker Link. Scopriamo come funziona il bug critico in Microsoft Outlook

Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico Manuel Roccon, ha analizzato l’exploit con un articolo tecnico sul blog.

Il CVE-2024-21413 permette agli aggressori di sfruttare gli hyperlink nelle mail di Outlook per ottenere le credenziali NTLM degli utenti. In pratica, un utente malintenzionato può inviare un messaggio contenente un collegamento Moniker dannoso, e una volta che la vittima fa clic su di esso, Outlook invia le credenziali NTLM all’attaccante. Questo tipo di attacco mette a rischio la sicurezza dei dati sensibili degli utenti e delle organizzazioni.

L’attacco sfrutta un link malevolo che induce Outlook ad aprire un percorso remoto di rete, rivelando così gli hash della password locale dell’utente. Inoltre, è possibile concatenare questa vulnerabilità con altre CVE, come la CVE-2023-21716 e la CVE-2022-30190, per eseguire del codice remoto nel dispositivo della vittima.

Per proteggersi da questa vulnerabilità, è fondamentale mantenere sempre aggiornato il software Outlook installando gli ultimi aggiornamenti di sicurezza forniti da Microsoft. Inoltre, è consigliabile limitare le connessioni e le porte in uscita, soprattutto in ambito aziendale, per mitigare i rischi di attacchi informatici.

Il CVE-2024-21413 rappresenta una minaccia significativa per la sicurezza degli utenti di Outlook. È essenziale adottare misure preventive per proteggere i propri dati e le proprie informazioni sensibili. Monitorare costantemente le nuove minacce e agire tempestivamente per applicare gli aggiornamenti del sistema è fondamentale per ridurre il rischio di exploit da parte degli aggressori informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Manuel Roccon

Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.

Aree di competenza: Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication