Νέα επικίνδυνη απειλή εμφανίστηκε στο Microsoft Outlook – Τι πρέπει να κάνετε για να την αποφύγετε
Ερευνητές ασφαλείας ανακάλυψαν μια κρίσιμη ευπάθεια, το CVE-2024-38021, που επηρεάζει τις περισσότερες εφαρμογές του Microsoft Outlook.
Αυτή η ευπάθεια RCE, η οποία έχει επιδιορθωθεί από την Microsoft, δεν απαιτούσε έλεγχο ταυτότητας ξεχωρίζοντας την από το CVE-2024-30103 που είχε ανακαλυφθεί πριν λίγο καιρό, το οποίο απαιτούσε τουλάχιστον ένα διακριτικό NTLM.
Εάν γίνει εκμετάλλευση του, το CVE-2024-38021 θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων, μη εξουσιοδοτημένη πρόσβαση και άλλες κακόβουλες δραστηριότητες. Η Microsoft έχει αξιολογήσει αυτήν την ευπάθεια ως “σημαντική” και σημείωσε μια διάκριση μεταξύ αξιόπιστων και μη αξιόπιστων αποστολέων.
Για αξιόπιστους αποστολείς, η ευπάθεια είναι το zero-click, αλλά απαιτεί αλληλεπίδραση χρήστη με one-click για μη αξιόπιστους αποστολείς.
Η Morphisec, η οποία ανακάλυψε το ελάττωμα και δημοσίευσε συμβουλές σχετικά με αυτό στις 9 Ιουλίου, προέτρεψε τη Microsoft να επαναταξινομήσει την ευπάθεια ως “κρίσιμη” για να αντικατοπτρίζει τον υψηλότερο εκτιμώμενο κίνδυνο και να διασφαλίσει τις κατάλληλες προσπάθειες μετριασμού.
Η εταιρεία ασφαλείας συμφώνησε με τη Microsoft ότι αυτό το RCE είναι πιο περίπλοκο από το CVE-2024-30103, καθιστώντας λιγότερο πιθανή την άμεση εκμετάλλευση. Ωστόσο, ο συνδυασμός του με μια άλλη ευπάθεια θα μπορούσε να απλοποιήσει τις επιθέσεις.
Το χρονικό των γεγονότων
Στις 21 Απριλίου 2024 ξεκίνησε όλη αυτή η ιστορία όταν η Morphisec ανέφερε την ευπάθεια στη Microsoft. Επιβεβαιώθηκε στις 26 Απριλίου 2024 και διορθώθηκε από τη Microsoft στις 9 Ιουλίου 2024, ως μέρος των ενημερώσεων της Patch Tuesday.
Πως να αποφύγετε τον κίνδυνο διαρροής των δεδομένων σας
Για να μετριαστεί ο κίνδυνος, είναι σημαντικό να ενημερώσετε όλες τις εφαρμογές του Microsoft Outlook και του Office με τις πιο πρόσφατες ενημερώσεις. Επιπλέον, η εφαρμογή ισχυρών μέτρων ασφαλείας email, όπως η απενεργοποίηση των αυτόματων προεπισκοπήσεων email και η εκπαίδευση των χρηστών σχετικά με τους κινδύνους ανοίγματος email από άγνωστες πηγές, είναι απαραίτητη.
Επιπλέον, η Morphisec είπε ότι η διασφάλιση ολοκληρωμένης κάλυψης σε όλη τη στοίβα ασφαλείας με EDR και Automated Moving Target Defense (AMTD) θα μειώσει περαιτέρω τους κινδύνους και θα παρέχει διασφάλιση τελικού σημείου έναντι γνωστών και άγνωστων επιθέσεων.
