Microsoft Outlook Zero-Click 원격 코드 실행 취약점이 공개되었습니다.

현재 수정된 두 가지 Microsoft Windows 보안 취약점이 최근 공개되었으며, 이 취약점은 위협 행위자에 의해 연결되어 사용자 개입 없이 Outlook 사서함에서 원격 코드 실행이 가능합니다.
두 가지 취약점은 다음과 같습니다.
CVE-2023-35384(CVSS 점수: 5.4) – Windows HTML 플랫폼 보안 기능 우회 취약점
CVE-2023-36710(CVSS 점수: 7.8) – Windows Media Foundation Core 원격 코드 실행 취약점
공격자는 이 두 가지 취약점을 이용하여 다음을 수행할 수 있습니다. 피해자의 NTLM 자격 증명을 훔칩니다.
Outlook의 미리 알림 소리 기능을 사용하여 자동으로 재생될 때 피해자의 컴퓨터에서 클릭 없이 코드가 실행될 수 있는 사용자 지정 사운드 파일을 다운로드합니다.
CVE-2023-35384는 CVE-2023-29324에 이어 두 번째 패치 우회 취약점이기도 하다는 점은 주목할 만합니다. 취약점의 공개는 사이버 공격자가 여전히 Microsoft 소프트웨어의 보안 허점을 적극적으로 악용하고 있음을 다시 한 번 보여줍니다. 조직은 공격으로부터 시스템을 보호하기 위해 정기적으로 소프트웨어를 업데이트하고 보안 조치를 구현해야 합니다.