接近滿分漏洞!已有黑客利用Outlook漏洞攻擊:打開郵件就會觸發
2月7日消息,本周四美國網絡安全和基礎設施安全局(CISA)發布公告,要求所有美國聯邦機構必須在3周內完成系統補丁部署,以修復微軟Outlook中存在的高危遠程代碼執行漏洞。
該漏洞編號為CVE-2024-21413,由安全專家Haifei Li在2024年1月發現并通報給微軟,漏洞評分9.8分(滿分10分)。
微軟已于2024年2月發布了修復補丁,安裝KB5002537及以上的補丁即可修復該漏洞。
借助該漏洞,攻擊者可以通過發送帶有惡意鏈接的釣魚郵件,繞過保護視圖并以編輯模式打開惡意Office文件,從而實現遠程代碼執行。
黑客利用該漏洞的方式是通過"Moniker Link"繞過Outlook的保護視圖,使用file://協議指向黑客控制的服務器URL,并在URL中添加感嘆號和隨機文本(例如"!something")嵌入到郵件中。
當用戶打開帶有惡意鏈接的郵件時,攻擊者即可遠程執行任意代碼,竊取用戶NTLM憑據。
目前,已有黑客開始利用該漏洞發起攻擊,CISA強調,該漏洞是惡意網絡行為者常用的攻擊途徑,對聯邦企業構成重大風險,建議私營機構也優先修補漏洞。
【來源:快 科技 】