Vor kurzem wurden zwei inzwischen behobene Sicherheitslücken in Microsoft Windows bekannt, die von Bedrohungsakteuren ausgenutzt werden könnten, um Remotecodeausführung in Outlook-Postfächern ohne Benutzerinteraktion zu ermöglichen.
Die beiden Schwachstellen sind:
CVE-2023-35384 (CVSS-Score: 5.4) - Sicherheitslücke in der Windows HTML-Plattform durch Umgehung von Sicherheitsfunktionen
CVE-2023-36710 (CVSS-Score: 7.8) - Windows Media Foundation Core Sicherheitsanfälligkeit bei der Remotecodeausführung
Über diese beiden Schwachstellen könnte ein Angreifer: die NTLM-Anmeldedaten des Opfers stehlen
Herunterladen einer benutzerdefinierten Audiodatei, die die Ausführung von Zero-Click-Code auf dem Computer des Opfers verursachen kann, wenn sie automatisch über die Erinnerungsfunktion von Outlook abgespielt wird
Bemerkenswert ist, dass CVE-2023-35384 nach CVE-2023-29324 die zweite Sicherheitslücke ist, die den Patch umgeht. Die Offenlegung der Sicherheitslücke zeigt einmal mehr, dass Cyber-Angreifer nach wie vor aktiv Sicherheitslücken in Microsoft-Software ausnutzen. Unternehmen sollten ihre Software regelmäßig aktualisieren und Sicherheitsmaßnahmen ergreifen, um ihre Systeme vor Angriffen zu schützen.
Microsoft Outlook Null-Klick-Remotecode-Ausführung Sicherheitsanfälligkeit Offenlegung
Previous: 第三方CDN资源成为前端供应链投毒攻击
Next: 澳大利亚汽车经销商面临大规模网络攻击