Cybermalveillance.gouv.fr 是一個旨在為面臨數位威脅的個人、企業和機構提供幫助和建議的政府平台,該政府平台正在敲響警報:微軟Outlook。該網站剛剛觸發了有關訊息傳遞中的嚴重安全漏洞的「網路警報」。
這種類型的警報大約在三年前實施,當發現重大安全漏洞時向公司發出警告。該網站很少發出安全漏洞警報。這也是自 2021 年夏季(該工具創建之日)以來第十一次發布「網路警報」。
此漏洞被稱為 CVE-2024-21413,可允許“對易受攻擊的系統進行大規模攻擊”,Cybermalveillance.gouv.fr 說。由於該缺陷,網路犯罪分子可以遠端控制電腦公司竊取資料甚至銷毀資訊。
嚴重缺陷和惡意鏈接
只有 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021 和 Microsoft 365 應用版受到此警告的影響。正如微軟所言,Web 版 Outlook 並未受到該嚴重漏洞的影響。根據美國公司的新聞稿,該缺陷允許駭客繞過安全措施包含在 Office 套件中,特別是那些在未經管理員明確同意的情況下封鎖存取外部工具的工具。設定起來並不是很複雜,攻擊不需要任何特殊權限。
“成功利用此漏洞將允許攻擊者繞過 Office 的保護模式並以編輯模式而不是保護模式打開它”,微軟在其網站上總結。
為了利用這一嚴重缺陷,網路犯罪分子可以部署“惡意連結”能夠繞過Office保護模式。我們想像這個連結可以透過電子郵件分享,例如作為網路釣魚操作的一部分。簡而言之,目標只需點擊鏈接,無意中插入電子郵件,或將其顯示在預覽面板中,網路攻擊就可以開始。
“成功利用此漏洞的攻擊者可以獲得提升的權限,包括讀取、寫入和刪除”,與 en garde Microsoft 合作。
安裝最新的 Outlook 更新
幸運的是,微軟已經部署修復為了保護2024年2月14日的用戶。據 Cybermalveillance.gouv.fr 報導,“網路犯罪分子很快就會利用此漏洞”。
來源 : 網路惡意攻擊.gouv.fr
