شناسایی آسیب‌پذیری در اوت‌لوک مایکروسافت

کمیته رکن چهارم – وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.

یک آسیب‌پذیری با شناسه CVE-2024-30103 با شدت بالا و امتیاز ۸٫۸ در سیستم CVSS 3.x در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد.

بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange است که پس از ارسال یک ایمیل خاص قابل بهره‌برداری است. پس از باز کردن ایمیل بهره‌برداری انجام شده و کد دلخواه اجرا خواهد شد. از آنجایی که این مدل آسیب‌پذیری از نوع zero-click است، خطر آن بسیار بالاست. برخلاف روش‌هایی مانند فیشینگ که نیازمند کلیک و تعامل کاربر دارد، این آسیب‎پذیری تنها با باز کردن یک ایمیل مخرب قابل بهره‌برداری است.

این آسیب‌پذیری در واقع در هنگام پردازش برخی مولفه‌های ایمیل ایجاد می‌شود و مایکروسافت تایید کرده که قابلیت Preview Pane یک بردار حمله بالقوه است. قابلیت ذکر شده مشاهده محتوای ایمیل را بدون دانلود پیوست امکان‌پذیر می‌کند. وقتی که ایمیل باز شد یک buffer overflow رخ می‌دهد که به مهاجم اجازه اجرای کد با سطح دسترسی کاربر Outlook را خواهد داد.

وصله‌های مورد نیاز جهت برطرف کردن این آسیب‌پذیری توسط مایکروسافت منتشر شده است. توصیه می‌شود همه کاربران و سازمان‌ها در اسرع وقت برای به نصب آن اقدام کنند.

برنامه‌های زیر که به‌روزرسانی ۱۱ ژوئن ۲۰۲۴ را دریافت نکرده‌اند آسیب‌پذیر هستند:

  •  Microsoft Outlook 2016 (64-bit edition)
  •  Microsoft Outlook 2016 (32-bit edition)
  •  Microsoft Office LTSC 2021 for 32-bit editions
  •  Microsoft Office LTSC 2021 for 64-bit editions
  •  Microsoft 365 Apps for Enterprise for 64-bit System
  •  Microsoft 365 Apps for Enterprise for 32-bit Systems
  •  Microsoft Office 2019 for 64-bit editions
  •  Microsoft Office 2019 for 32-bit editions

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.