Na kritickou zranitelnost v hodně používané poštovní aplikaci od Microsoftu upozornili bezpečnostní experti z americko-izraelské společnosti Check Point Research. Je označována jako MonikerLink a útočníkům dovoluje spustit na infikovaném zařízení libovolný kód. Pokud byste si dohledávali další související detaily, zranitelnost najdete také pod označením CVE-2024-21413.
Dobrou zprávou je, že bezpečnostní mezera je již záplatovaná. Opravu obsahují aktualizace, uvolněné Microsoftem v rámci únorového dne záplat. Další důvod, proč příliš nečekat s jejich instalací, zvlášť pokud patříte k uživatelům Microsoft Outlooku.
Mohlo by vás zajímat
Zranitelnost útočníkům dovoluje obejít chráněné zobrazení dokumentů, stažených z online prostředí, které zabraňuje nechtěnému otevření v režimu úprav, který by u neznámých zdrojů mohl způsobit instalaci škodlivého kódu. Jako vektor útoku také postačuje okno náhledu e-mailů v aplikaci Microsoft Outlook. Pokud se útočníkovi podaří zranitelnost úspěšně zneužít, může odemknout oprávnění, jakými jsou práva ke čtení, zápisu a mazání.
Aby tohoto stavu útočník dosáhl, musí vytvořit škodlivý odkaz, který obejde ochranný protokol Protected View. Tím může dojít k úniku místních pověření NTML a vzdálenému spuštění kódu.
Jak se můžete před objevenou zranitelností v Outlooku chránit?
Bezpečnostní experti z Check Point Research chybu odhalili minulý týden 14. února. Stalo se tak při analýze vektorů útoků prostřednictvím hypertextových odkazů v aplikaci Outlook. Narazili při tom na speciální konstrukci, kterou lze zneužít pro obcházení ochranných mechanismů programu.
Pro ochranu před zneužitím této zranitelnosti je nanejvýš vhodné instalovat všechny dostupné aktualizace, které byly uvolněny v rámci únorového dne záplat. Platí to pro verze Office 2016, 2019, 2021 a Microsoft Office 365.
