Krytyczne podatności w kliencie poczty Microsoft Outlook

W ramach comiesięcznego cyklu aktualizacji Microsoft usunął 50 podatności w swoich produktach, w tym 14 oznaczonych jako krytyczne. Na szczególną uwagę zasługuje załatanie dwóch luk w kliencie poczty Microsoft Outlook. Błąd CVE-2018-0852 został odkryty przez Nicolasa Joly’ego, zwycięzcę konkursu Pwn2Own, który teraz pracuje w Microsofcie. Podatność umożliwia atakującemu wysłanie specjalnie spreparowanego e-maila, który uruchomi zdalnie kod bez konieczności otwierania załącznika – wystarczy, że ofiara zobaczy go w widoku podglądu. Inny błąd w Outlooku, oznaczony jako CVE-2018-0850, pozwala na podwyższenie poziomu uprawnień. Odpowiednio przygotowany e-mail może zmusić klienta poczty do załadowania magazynu wiadomości lokalnie lub zdalnie po protokole SMB. W tym przypadku wystarczy samo odebranie wiadomości, nie jest wymaga żadna interakcja ze strony ofiary.

Ryzyko duże: Istnieje duże prawdopodobieństwo, że opisywane powyżej błędy mogą zostać wkrótce użyte zarówno w atakach celowanych, jak i masowych.

Działania krótkoterminowe: Aktualizacja podatnego oprogramowania do najnowszej wersji. Szkolenie personelu w celu zwiększenia świadomości zagrożeń.

Źródło: https://www.thezdi.com/blog/2018/2/13/the-february-2018-security-update-review