Redazione RHC : 28 Febbraio 2024 08:55
Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico Manuel Roccon, ha analizzato l’exploit con un articolo tecnico sul blog.
Il CVE-2024-21413 permette agli aggressori di sfruttare gli hyperlink nelle mail di Outlook per ottenere le credenziali NTLM degli utenti. In pratica, un utente malintenzionato può inviare un messaggio contenente un collegamento Moniker dannoso, e una volta che la vittima fa clic su di esso, Outlook invia le credenziali NTLM all’attaccante. Questo tipo di attacco mette a rischio la sicurezza dei dati sensibili degli utenti e delle organizzazioni.
L’attacco sfrutta un link malevolo che induce Outlook ad aprire un percorso remoto di rete, rivelando così gli hash della password locale dell’utente. Inoltre, è possibile concatenare questa vulnerabilità con altre CVE, come la CVE-2023-21716 e la CVE-2022-30190, per eseguire del codice remoto nel dispositivo della vittima.
La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Per proteggersi da questa vulnerabilità, è fondamentale mantenere sempre aggiornato il software Outlook installando gli ultimi aggiornamenti di sicurezza forniti da Microsoft. Inoltre, è consigliabile limitare le connessioni e le porte in uscita, soprattutto in ambito aziendale, per mitigare i rischi di attacchi informatici.
Il CVE-2024-21413 rappresenta una minaccia significativa per la sicurezza degli utenti di Outlook. È essenziale adottare misure preventive per proteggere i propri dati e le proprie informazioni sensibili. Monitorare costantemente le nuove minacce e agire tempestivamente per applicare gli aggiornamenti del sistema è fondamentale per ridurre il rischio di exploit da parte degli aggressori informatici.