کشف آسیب‌پذیری اجرای کد zero-click در Microsoft Outlook

کشف آسیب‌پذیری اجرای کد zero-click در Microsoft Outlook

تاریخ ایجاد

یک آسیب‌پذیری در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد. شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x به این آسیب‌پذیری اختصاص یافته است.
بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange می‌باشد که پس از ارسال یک ایمیل خاص قابل بهره‌برداری است. پس از باز کردن ایمیل بهره‌برداری انجام شده و کد دلخواه اجرا خواهد شد. از آنجایی که این مدل آسیب‌پذیری از نوع zero-click است، خطر آن بسیار بالا می‌باشد. بر خلاف روش‌هایی مانند فیشینگ که نیازمند کلیک و تعامل کاربر دارد، این آسیب‎پذیری تنها با باز کردن یک ایمیل مخرب قابل بهره‌برداری است.
این آسیب‌پذیری در واقع در هنگام پردازش برخی مولفه‌های ایمیل ایجاد می‌شود و مایکروسافت تایید کرده که قابلیت Preview Pane یک بردار حمله بالقوه است. قابلیت ذکر شده مشاهده محتوای ایمیل را بدون دانلود پیوست امکان‌پذیر می‌کند. وقتی که ایمیل باز شد یک buffer overflow رخ می‌دهد که به مهاجم اجازه اجرای کد با سطح دسترسی کاربر Outlook را خواهد داد. لازم به ذکر است که کد اثبات مفهوم این آسیب‌پذیری در کنفرانس DEFCON 32 ارائه خواهد شد.

محصولات تحت تاثیر
کلیه برنامه‌های زیر که به‌روزرسانی 11 ژوئن 2024 را دریافت نکرده‌اند آسیب‌پذیر می‌باشند:
•    Microsoft Outlook 2016 (64-bit edition)
•    Microsoft Outlook 2016 (32-bit edition)
•    Microsoft Office LTSC 2021 for 32-bit editions
•    Microsoft Office LTSC 2021 for 64-bit editions
•    Microsoft 365 Apps for Enterprise for 64-bit Systems
•    Microsoft 365 Apps for Enterprise for 32-bit Systems
•    Microsoft Office 2019 for 64-bit editions
•    Microsoft Office 2019 for 32-bit editions


توصیه‌های امنیتی
وصله‌های مورد نیاز جهت برطرف نمودن این آسیب‌پذیری توسط مایکروسافت منتشر شده است. توصیه می‌شود کلیه کاربران و سازمان‌ها در اسرع وقت نسبت به نصب آن اقدام نمایند.

منابع خبر:


[1] https://hackread.com/outlook-rce-vulnerability-exploits-preview-pane/
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-30103
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103