MonikerLink漏洞使Outlook用户面临数据盗窃和恶意软件的威胁

Anna艳娜2024-02-19 11:17:29
Microsoft Outlook中的#MonikerLink安全漏洞允许黑客在目标设备上执行任意代码。#MonikerLink漏洞(CVE-2024-21413)的CVSS评分为9.8分(满分10分),表明严重性非常高且可利用性很高,可能会在用户交互最少的情况下导致系统受损。



Check Point Research(CPR)发现Microsoft Outlook中存在严重安全漏洞。被称为#MonikerLink;该漏洞允许威胁行为者在其目标设备上执行任意代码。博客文章中详细介绍了这项研究,强调了该漏洞可能会利用Outlook处理某些超链接的方式。


该漏洞被跟踪为CVE-2024-21413, CVSS评分为9.8(满分10),这意味着该漏洞具有严重严重性且高度可利用,可能允许攻击者通过最少的用户交互来破坏系统。这可能会导致系统完全受损、拒绝服务和数据泄露。此外,攻击者可以执行任意代码、窃取数据和安装恶意软件。


该问题的发生是由于Outlook处理“file://”超链接的方式造成的,从而导致严重的安全隐患。威胁参与者可以在目标设备上执行未经授权的代码。CPR的研究表明,#MonikerLink漏洞滥用了Windows上的组件对象模型(COM),从而允许执行未经授权的代码并泄露本地NTLM凭据信息。


该漏洞利用用户的NTLM凭据来通过Windows中的COM执行任意代码。当用户单击恶意超链接时,它会连接到由攻击者控制的远程服务器,从而破坏身份验证详细信息并可能导致代码执行。这使得攻击者能够绕过Office应用程序中的受保护视图模式,远程调用COM对象并在受害者的计算机上执行代码。


研究人员研究了MS Windows-Outlook 2021的三种攻击向量:“明显”超链接攻击向量、“正常”附件攻击向量和“高级”攻击向量。“明显的”超链接攻击媒介涉及发送带有恶意Web超链接的电子邮件,从而在浏览器中造成安全风险。


“正常”附件攻击媒介涉及攻击者发送恶意电子邮件并引诱受害者打开附件。高级攻击媒介(即电子邮件阅读攻击媒介)会在受害者在Outlook上阅读电子邮件时触发安全问题。


Microsoft Outlook是全球最受欢迎的Microsoft Office套件应用程序之一,已成为向组织引入网络威胁的关键门户。Microsoft的威胁防护情报团队于2023年3月在Outlook中发现了一个严重漏洞(CVE-2023-23397),威胁参与者Forest Blizzard正在利用该漏洞窃取Net-NTLMv2哈希值并访问用户帐户。

根据CPR的博文,该公司已经确认了Microsoft 365环境中的最新漏洞,并通知了微软安全响应中心。微软尚未对此问题做出回应。一旦与网络安全社区分享更多详细信息。


此漏洞超出了Outlook范围,对组织安全构成重大风险。建议用户和组织应用补丁、遵循安全实践并对可疑电子邮件保持警惕。

信息安全软件
本作品采用《CC 协议》,转载必须注明作者和本文链接
信息安全产业是四川的特色产业。近日,《四川省“十四五”信息安全产业发展规划》正式出台,将推动四川省信息安全产业发展,为数字经济发展保驾护航。11月22日,省经信厅召开新闻发布会,对《规划》进行解读。
云评估作为确保中国政府和关键基础设施领域云平台安全的重要措施,云平台的供应链安全也将会成为云评估关注的重点之一。
双方将结合各自业务优势,进行能力融合,共同携手推出全方位解决方案。
《安全要求》给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求;适用于指导软件供应链中的需方、供方开展组织管理和供应活动管理,可为第三方机构开展软件供应链安全测试和评估提供依据,也可为主管监管部门提供参考。
软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行。
随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件的安全性和可靠性逐步成为软件产业面临的重要安全问题。近年来大量涌现的软件供应链安全事件则具有不同的特点,攻击软件供应链相较于攻击软件本身,难度和成本显著降低,影响范围一般显著扩大,并且由于攻击发生后被供应链上的多次传递所掩盖,难以被现有的计算机系统安全防范措施识别和处理。
工业信息安全快讯
针对软件供应链的网络攻击,常常利用系统固有安全漏洞,或者预置的软件后门开展攻击活动,并通过软件供应链形成的网链结构将攻击效果向下游传播给供应链中所有参与者。近年来,软件供应链网络攻击事件频发,影响越来越大。据 Accenture 公司调查,2016 年 60% 以上的网络攻击是供应链攻击。装备软件供应链安全事关国家安全、军队安全,一旦出现安全风险将会给国家和军队带来重大安全挑战,产生的后果不堪设想。
各类攻防演练的结果证明,软件供应链攻击已成为投入低、见效快、易突破的有效方式。总体思路与原则:合规是底线,管理是准则,制度是要求,技术是支撑,服务是保障,流程是协作。安全管理制度的建立,能够规范软件供应链涉及的内部、外部角色的行为,同时提供制度性保障。其次,针对软件开发各阶段与存在的风险,引入对应的安全能力,提供技术支撑,确保安全质量。
Anna艳娜
暂无描述