CVE-2024-21413 Microsoft Outlook Remote Code Execution Vulnerability

Severity: Critical
CVSSv3 Score: 9.8
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Mô tả:
Microsoft Outlook là một phần trong bộ ứng dụng Microsoft Office được dùng phổ biến để quản lý email, lịch, liên lạc, và thường được cài đặt trên các máy tính sử dụng trong VNG.

Ngày 13/02/2024, một lỗ hổng mới định danh CVE-2024-21413 đã được công bố tìm thấy trong Microsoft Outlook trên hệ điều hành Windows.

Tin tặc có thể khai thác bằng cách gửi link độc hại trong hộp thư tới nạn nhân, sau đó tự động bỏ qua lớp bảo vệ bảo mật Office Protected View của ứng dụng để lấy cắp thông tin chứng chỉ NTLM local (domain name, user name, password hash của user), hoặc cũng có thể thực thi mã từ xa trên máy nạn nhân nếu user click vào link.

Lỗ hổng này được đánh giá là nghiêm trọng và có thể bị khai thác ngay cả khi không có tương tác của người dùng.

PoC của lỗ hổng hiện đã được công bố tại tham khảo [3].

Sản phẩm bị ảnh hưởng:
Tất cả các editions/versions của Microsoft Outlook trên Windows 10/11 đều có khả năng bị ảnh hưởng

Khuyến nghị:
Microsoft hiện đã phát hành các bản vá cho các phiên bản ứng dụng, tham khảo [1]. Người dùng trên Windows cần nhanh chóng cập nhật ứng dụng Outlook lên phiên bản mới nhất.

Ngoài ra cần nâng cao cảnh giác, không mở email từ người gửi không tin cậy hoặc click vào link lạ trong email để giảm thiểu rủi ro.

Tham khảo:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/
https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability