Outlook Kullanıcıları Hacking Forumlarında Yayınlanan 0 Günlük Suistimaline Dikkat Edin

Outlook, belirli köprüleri işleme biçimini etkileyen bir güvenlik açığı belirledi.

Kötü amaçlı yazılım aktörleri, gerçek dünyadaki saldırılardaki güvenlik açığından aktif olarak yararlanır.

Bu güvenlik açığına atanan CVE numarası, önem derecesi 9,8 (Kritik) olan CVE-2024-21413’tür.

Microsoft, söz konusu güvenlik açığını başarıyla giderdi ve düzeltmeyi Şubat 2024 Yaması Salı sürümünde uyguladı.

Bu güvenlik açığından başarıyla yararlanılması durumunda, kötü niyetli bir kişi Office’in korumalı görünümünü atlayabilir ve bir dosyayı korumalı mod yerine düzenleme modunda açabilir.

Outlook 0 Günlük RCE Kusuru

Checkpoint raporuna göre, köprü http:// veya https:// ile başlıyorsa Outlook, URL’yi açmak için Windows’un varsayılan tarayıcısını kullanır.

“Skype” URL protokolü gibi ek protokoller varsa, köprüye tıklamak bir güvenlik uyarısını tetikleyecektir.

“file://” protokolü gibi diğer durumlarda Outlook bir uyarı iletişim kutusu görüntülemedi.

“File://” protokol bağlantısındaki küçük bir değişiklik, daha önce gösterilen güvenlik kısıtlamasını atlar ve kaynağa erişime devam eder.

Uzmanlara göre bu özel kaynağın kullanılması SMB protokolünün kullanılmasını içeriyor.

Ancak bu protokolün, erişim işlemi sırasında yerel NTLM kimlik bilgilerini yanlışlıkla ortaya çıkarması gibi bir kusuru vardır.

Hacking Forumlarından Yararlanma

Daily Dark Web yakın zamanda belirli hack forumlarının CVE-2024-21413’e yönelik bir istismarı tartıştığını bildirdi.

Bu istismar, saldırganların NTLM bilgilerine erişmesine ve uzaktan kod yürütmesine olanak tanır.

Microsoft Outlook CVE-2024-21413 RCE istismarının paylaşıldığı iddiası

Hata yalnızca yerel NTLM bilgilerinin sızdırılmasına izin vermekle kalmıyor, aynı zamanda bir saldırı vektörü olarak uzaktan kod yürütülmesine ve daha fazlasına da olanak tanıyor. Ayrıca saldırı olarak kullanıldığında Office Korumalı Görünümü de atlayabilir… pic.twitter.com/AaGqN0dIQl

— Günlük Dark Web (@DailyDarkWeb) 22 Şubat 2024

Güvenlik açığı, Office Korumalı Görünüm’den yararlanabilir ve bunu diğer Office uygulamalarını hedeflemek için bir saldırı aracı olarak kullanabilir.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.