Os leitores ajudam a oferecer suporte ao Windows Report. Quando você faz uma compra usando links em nosso site, podemos lucrar uma percentagem de afiliado.
Leia a página de divulgação de afiliados para desenredar porquê você pode ajudar o Windows Report sem esforço e sem gastar nenhum numerário. Consulte Mais informação
A vulnerabilidade mais recente do Outlook, conhecida porquê CVE-2024-21413, permitiu um entrada relativamente fácil à infraestrutura das organizações, sem premência de interação, com efeitos catastróficos.
A vulnerabilidade, invenção pelo usuário X (anteriormente sabido porquê Twitter), Haifei Li, já existia há décadas, mas segundo o usuário, a vulnerabilidade foi ignorada, por isso não foi abordada.
A secção louca para mim ao desenredar o problema é que oriente é um problema muito fácil de encontrar, mas esquecido por décadas – zero de privativo, somente digitei o “!” em hiperlinks no Outlook.
Haifei Li
CVE-2024-21413 pôde ser explorado por usuários não autorizados em situações remotas sem exigir nenhuma interação do usuário. O que é ainda mais intrigante e também devastador, se colocarmos desta forma, é que a vulnerabilidade libertaria malware numa mera pré-visualização dos documentos. Eles não precisavam estar abertos para infectar dispositivos.
Porquê isso funcionaria? De convénio com a Microsoft, a vulnerabilidade permitiu que invasores contornassem vários procedimentos de segurança e obtivessem direitos de cume privilégio em documentos, incluindo a edição de documentos do Modo de Exibição Protegido potencialmente maliciosos, inserindo um ponto de exclamação '!' seguindo a extensão do documento, seu link incorporado.
Um invasor que explorar com sucesso esta vulnerabilidade poderá obter privilégios elevados, que incluem funcionalidades de leitura, gravação e exclusão. Um invasor pode gerar um link malicioso que contorne o Protocolo de Exibição Protegida, o que leva ao vazamento de informações de credenciais NTLM locais e à realização remota de código (RCE).
Microsoft
A gigante da tecnologia com sede em Redmond conseguiu resolver rapidamente a vulnerabilidade CVE-2024-21413 do Outlook e ela não pode mais ser explorada, somente 2 dias posteriormente a empresa validar sua existência.
O enviado completo pode ser encontrado cá, com todos os detalhes sobre esta vulnerabilidade.
A Microsoft foi níveo de exploração recentemente, logo o traje de a gigante da tecnologia com sede em Redmond ter resolvido essa vulnerabilidade em tão pouco tempo faz sentido: por exemplo, Word e Excel foram alvos de hackers nos últimos dias, enquanto o Microsoft SmartScreen também foi explorados com bastante severidade.
