Threats

Microsoft corrige vulnerabilidades no Outlook

A vulnerabilidade foi aproveitada por cibercriminosos russos. Investigadores descobriram como contornar o patch, demonstrando que seria possível para um atacante usar a vulnerabilidade e coagir um utilizador para se conectar a um servidor controlado

12/05/2023

Microsoft corrige vulnerabilidades no Outlook

A Microsoft lançou novos patches para uma vulnerabilidade corrigida em março, depois de ter sido descoberta uma nova falha.

A vulnerabilidade no Outlook (da Microsoft) foi aproveitada por cibercriminosos russos. O alerta foi dado pelas autoridades ucranianas de cibersegurança da CERT-UA.

De acordo com a Microsoft, “um agente de ameaças baseado na Rússia usou o exploit corrigido no CVE-2023-23397 em ataques direcionados contra um determinado número de organizações nos setores governamental, de transportes, de energia e militar na Europa”.

O investigador Akamai Ben Barnea descobriu, no entanto, uma forma de contornar o patch, demonstrando que seria possível para um atacante usar a vulnerabilidade, coagir um utilizador de Outlook e levá-lo a conectar-se a um servidor controlado por um grupo de cibercriminosos.

O problema foi novamente relatado à Microsoft, que o identificou como CVE-2023-29324.

Um porta-voz da Microsoft partilhou o alerta sobre a vulnerabilidade inicialmente reportada em março, atualizando-a com as descobertas mais recentes do investigador. A vulnerabilidade em causa permitiu o roubo de credenciais relacionadas com o Windows New Technology LAN Manager.

Com a sua descoberta, Akamai Ben Barnea acredita que a vulnerabilidade “é mais um exemplo de análise de patches que levam a novas vulnerabilidades”. Neste caso, e apenas acrescentando um único caracter, foi possível o desvio de um patch.

De acordo com a Patch Tuesday da Microsoft corrigiu 49 outras vulnerabilidades, incluindo vulnerabilidades de zero-day e vulnerabilidades críticas de Remote Code Execution.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.