Outlook per Windows sotto attacco!

I ricercatori di Akamai hanno di recente scoperto una vulnerabilità nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità sui computer di destinazione. La vulnerabilità, identificata come CVE-2023-29324, è stata descritta come un bypass di sicurezza ed è presente in tutte le versioni di Windows. Microsoft ha rilasciato una patch con gli aggiornamenti di sicurezza mensili di maggio 2023.
Gli esperti di Akamai hanno affermato che il problema è correlato alla complessa gestione dei percorsi in Windows, che consente a un malintenzionato di generare un indirizzo in grado di aggirare i controlli di sicurezza su Internet.

“Un utente malintenzionato non autorizzato su Internet potrebbe sfruttare questa vulnerabilità per costringere il client Outlook a connettersi a un server controllato dallo stesso utente malintenzionato. Ciò ha portato al furto delle credenziali NTLM. È importante notare che si tratta di una vulnerabilità Zero-Click, il che significa che funziona senza alcuna interazione da parte dell’utente”, ha spiegato Ben Barnea di Akamai, che per primo ha scoperto e segnalato il bug.

Leggi anche: Microsoft scopre vulnerabilità identificata come CVE-2023-23397, che permetterebbe a un attaccante di rubare gli hash delle password da remoto tramite l’invio di una e-mail malevola.