Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità sui computer di destinazione.

La vulnerabilità è stata identificata come CVE-2023-29324, la quale ha un punteggio CVSS di 6,5, ed è stata descritta come un bypass di sicurezza. Microsoft lo ha risolto questa vulnerabilità come parte degli aggiornamenti di sicurezza mensili di maggio 2023.

Ben Barnea di Akamai, che per primo ha scoperto e segnalato il bug, ha notato che tutte le versioni di Windows sono vulnerabili, ma i server Microsoft Exchange con l’aggiornamento di marzo non contengono più il componente vulnerabile.

“Un utente malintenzionato non autorizzato su Internet potrebbe sfruttare questa vulnerabilità per costringere il client Outlook a connettersi a un server controllato dallo stesso utente malintenzionato. Ciò ha portato al furto delle credenziali NTLM. È importante notare che si tratta di una vulnerabilità Zero-Click, il che significa che funziona senza alcuna interazione da parte dell’utente”, ha spiegato Barnea.

Vale anche la pena notare che la vulnerabilità CVE-2023-29324 è una sorta di soluzione alternativa per un’altra vulnerabilità, CVE-2023-23397, già corretta a marzo della quale avevamo già parlato che, secondo Akamai, è stata attivamente sfruttata l’anno scorso da presunti hacker russi per connettersi ad Outlook e rubare dati.

Akamai ha affermato che il problema è correlato alla complessa gestione dei percorsi in Windows, che consente a un utente malintenzionato di creare un URL dannoso in grado di aggirare i controlli di sicurezza su Internet.

“Questa vulnerabilità è un altro esempio di come l’analisi delle patch porta a nuove vulnerabilità e soluzioni alternative”, ha affermato Barnea. “Questo è un attacco a zero clic che potrebbe potenzialmente contenere vulnerabilità critiche di danneggiamento della memoria”.

Per una protezione completa, Microsoft consiglia agli utenti di installare anche gli aggiornamenti cumulativi per Internet Explorer per correggere le vulnerabilità nel framework MSHTML e nel motore di script.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks