Недавно были раскрыты две уже устраненные уязвимости в системе безопасности Microsoft Windows, которые могут быть использованы угрожающими субъектами в тандеме для удаленного выполнения кода в почтовых ящиках Outlook без какого-либо вмешательства пользователя.
Это две уязвимости:
CVE-2023-35384 (CVSS оценка: 5.4) - Уязвимость обхода функций безопасности платформы Windows HTML
CVE-2023-36710 (CVSS оценка: 7.8) - Уязвимость удаленного выполнения кода в Windows Media Foundation Core
Используя эти две уязвимости, злоумышленник может: украсть учетные данные NTLM жертвы.
Загрузка пользовательского звукового файла, который может вызвать выполнение кода с нулевым щелчком мыши на машине жертвы при автоматическом воспроизведении с помощью функции звукового напоминания в Outlook
Примечательно, что CVE-2023-35384 также является второй уязвимостью обхода патча после CVE-2023-29324. Раскрытие уязвимости еще раз показывает, что киберзлоумышленники по-прежнему активно используют дыры в безопасности программного обеспечения Microsoft. Организациям следует регулярно обновлять свое программное обеспечение и принимать меры безопасности, чтобы защитить свои системы от атак.
Раскрытие уязвимости Microsoft Outlook Zero-Click Remote Code Execution
Previous: 第三方CDN资源成为前端供应链投毒攻击
Next: 澳大利亚汽车经销商面临大规模网络攻击