Sårbarhet i Outlook ger angripare tillgång till e-post

Uppdaterad på July 17, 2024 2 minuter läst

Microsoft Outlook har en nyligen hittad sårbarhet som gör att angripare kan köra skadlig skadlig programvara på måldatorer. Beroende på avsändaren kan denna säkerhetsbrist som upptäckts av Morphisec forskare utnyttjas utan någon användarinblandning.

Sårbarheten, känd som CVE-2024-38021, ger obehöriga angripare möjligheten att fjärrköra kod ( RCE) på datorer som ägs av andra parter. När e-postmeddelanden skickas från pålitliga avsändare kan nollklicksexploatering inträffa, enligt Morphisecs forskning, trots Microsofts initiala kommunikation om att sårbarheten kräver att användarna tillåter förbjudet innehåll.

Morphisec har drivit Microsoft att ranka sårbarheten som kritisk på grund av dess allvarliga konsekvenser, särskilt med nollklicksvektorn för betrodda avsändare. Från och med just nu har Microsoft tilldelat det en hög allvarlighetsgrad CVSS-poäng på 8,8.

Exploateringen av CVE-2024-38021 kan resultera i skadlig aktivitet, olaglig åtkomst och dataläckage. Risken ökar kraftigt genom att inte kräva användaridentifikation, vilket öppnar dörren till massexploatering.

Den 21 april meddelade Morphisec Microsoft om sårbarheten, och från och med den 9 juli är en patch tillgänglig. Office 2016, 2019, LTSC 2021 och Microsoft 365 Apps for Enterprise är bland de objekt som påverkas. Microsoft rekommenderar kunder att uppdatera sin programvara så snart som möjligt, även om det inte finns några kända aktiva exploateringssituationer.

Microsoft korrigerade också en annan RCE-sårbarhet (CVE-2024-30103) i Outlook i juni. Under vissa omständigheter kan denna sårbarhet potentiellt utnyttjas utan användarinblandning. På Defcon 32hackerkonferensen i Las Vegas i augusti kommer det att finnas presentationer av båda sårbarheternas tekniska detaljer.