Microsoft zero-click sérülékenység
Az Akamai kutatója részleteket osztottak meg a Windows MSHTML frissen javított biztonsági hibájáról, amellyel visszaélve megkerülhető az integritásvédelm. A CVE-2023-29324 (CVSS: 6,5) sérülékenységet a biztonsági funkciók megkerülésének minősítették. A Microsoft a 2023 májusi patch keddi frissítésében javította. Az Akamai biztonsági kutatója, Ben Barnea – aki felfedezte és jelentette a hibát – jelezte, hogy az összes Windows-verzió érintett. A sérülékenység kihasználásával egy hitelesítetlen támadó az interneten arra kényszerítheti az Outlook-klienst, hogy csatlakozzon egy támadó által irányított szerverhez.
A kutató szerint 2022 áprilisa óta európai szervezetek elleni támadások során használták a sérülékenységet, amit a Microsoft Threat Intelligence értékelése is megerősített. Egy orosz fenyegetettség szereplője megközelítőleg egy évig használta a sebezhetőséget több európai kormányzati, közlekedési, energetikai és katonai szervezet elleni célzott támadásokra.
A Microsoft átfogó útmutatást tett közzé az Outlook eredeti biztonsági résének észleléséhez és enyhítéséhez. Megfigyelésünk szerint az összes megadott módszer alkalmazható az új sebezhetőségre