Přejít k hlavnímu obsahu

Uživatelé Outlooku, zpozorněte: bezpečnostní chyba způsobuje krádež dat a infekci viru – co s tím?

Jiří Palyza 23.02.2024
info ikonka
Zdroj: Rawpixel/Freepik

Bezpečnostní experti objevili v aplikaci Microsoft Outlook kritickou zranitelnost, kterou lze velmi snadno zneužít. Co byste o této chybě měli vědět.

Na kritickou zranitelnost v hodně používané poštovní aplikaci od Microsoftu upozornili bezpečnostní experti z americko-izraelské společnosti Check Point Research. Je označována jako MonikerLink a útočníkům dovoluje spustit na infikovaném zařízení libovolný kód. Pokud byste si dohledávali další související detaily, zranitelnost najdete také pod označením CVE-2024-21413.

Dobrou zprávou je, že bezpečnostní mezera je již záplatovaná. Opravu obsahují aktualizace, uvolněné Microsoftem v rámci únorového dne záplat. Další důvod, proč příliš nečekat s jejich instalací, zvlášť pokud patříte k uživatelům Microsoft Outlooku.

Mohlo by vás zajímat

Zranitelnost útočníkům dovoluje obejít chráněné zobrazení dokumentů, stažených z online prostředí, které zabraňuje nechtěnému otevření v režimu úprav, který by u neznámých zdrojů mohl způsobit instalaci škodlivého kódu. Jako vektor útoku také postačuje okno náhledu e-mailů v aplikaci Microsoft Outlook. Pokud se útočníkovi podaří zranitelnost úspěšně zneužít, může odemknout oprávnění, jakými jsou práva ke čtení, zápisu a mazání.

Aby tohoto stavu útočník dosáhl, musí vytvořit škodlivý odkaz, který obejde ochranný protokol Protected View. Tím může dojít k úniku místních pověření NTML a vzdálenému spuštění kódu.

Jak se můžete před objevenou zranitelností v Outlooku chránit?

Aktualizační okno Windows Update
info ikonka
Zdroj: Windows 11 / služba Windows Update
Rada je v tomto případě jednoduchá: pokud chcete svůj systém před objevenou zranitelností ochránit, neprodleně instalujte bezpečnostní aktualizace, uvolněné Microsoftem v rámci únorového dne záplat.

Bezpečnostní experti z Check Point Research chybu odhalili minulý týden 14. února. Stalo se tak při analýze vektorů útoků prostřednictvím hypertextových odkazů v aplikaci Outlook. Narazili při tom na speciální konstrukci, kterou lze zneužít pro obcházení ochranných mechanismů programu.

Pro ochranu před zneužitím této zranitelnosti je nanejvýš vhodné instalovat všechny dostupné aktualizace, které byly uvolněny v rámci únorového dne záplat. Platí to pro verze Office 2016, 2019, 2021 a Microsoft Office 365.

Zdroj: HackRead, CPR


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme