Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija.

Reč je o RCE ranjivosti (daljinsko izvršavanje koda) nultim klikom, koju je Microsoft zakrpio ove nedelje. Ona ne zahteva nikakvu autentifikaciju, što je razlikuje od prethodno otkrivene ranjivosti CVE-2024-30103, za koju je bio potreban barem NTLM token.

profimedia0200274296-microsoft.jpg
Profimedia 

Ako se eksploatiše, CVE-2024-38021 može dovesti do curenja podataka, neovlašćenog pristupa i drugih zlonamernih aktivnosti. Microsoft je ovu ranjivost ocenio kao „važnu“ i istakao razliku između pouzdanih i nepouzdanih pošiljalaca.

Za pouzdane pošiljaoce, ranjivost ne zahteva interakciju korisnika, a za nepouzdane pošiljaoce zahteva interakciju korisnika jednim klikom.

Morphisec, koji je otkrio grešku i objavio upozorenje o njoj 9. jula, pozvao je Microsoft da promeni klasifikaciju ranjivosti u „kritičnu“ jer to odražava veći procenjeni rizik.

shutterstock-1986979817.jpg
Shutterstock 

Istraživači su se složili sa Microsoftom da je ova ranjivost složenija od CVE-2024-30103, što čini neposrednu eksploataciju manje verovatnom. Međutim, kombinovanje sa drugom ranjivosti moglo bi da pojednostavi napade.

Ranjivost je 21. aprila prijavljena Microsoftu, koji ju je potvrdio 26. aprila i zakrpio 9. jula kao deo paketa ažuriranja koji kompanija objavljuje drugog utorka u tekućem mesecu.

Da biste ublažili rizik, važno je ažurirati sve Microsoft Outlook i Office aplikacije najnovijim zakrpama. Pored toga, od suštinskog je značaja implementacija robusnih mera bezbednosti za e-poštu, kao što je onemogućavanje automatskog pregleda imejlova i edukacija korisnika o rizicima otvaranja imejlova iz nepoznatih izvora.

Izvor: Informacija/Kurir/Darko Mulic