©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Vulnerabilidades no Microsoft Outlook podem levar a ataques de execução remota de código sem interação do usuário

Inteligência Artificial

2 min read
Vulnerabilidades no Microsoft Outlook podem levar a ataques de execução remota de código sem interação do usuário

Em agosto e outubro de 2023, a Microsoft lançou atualizações de segurança para corrigir duas vulnerabilidades no Outlook. Essas vulnerabilidades, se exploradas, podem permitir que um invasor execute código arbitrário em um sistema afetado sem a necessidade de interação do usuário.

A primeira vulnerabilidade, rastreada como CVE-2023-35384, é um desvio de recurso de segurança que pode ser explorado enviando um e-mail contendo um arquivo malicioso ou uma URL para um cliente Microsoft Outlook. O arquivo ou URL pode ser projetado para fazer com que o Outlook acesse uma URL em uma Zona de Segurança da Internet menos restrita do que o esperado. Isso pode permitir que um invasor possa vazar credenciais NTLM ou executar código arbitrário.

A segunda vulnerabilidade, rastreada como CVE-2023-36710, é uma vulnerabilidade de execução remota de código no Windows Media Foundation Core. Essa vulnerabilidade pode ser explorada enviando um arquivo de som malicioso para um cliente Microsoft Outlook. Quando o arquivo de som é reproduzido, ele pode executar código arbitrário na máquina vítima.

Recomendações:

Para reduzir o risco de exploração dessas vulnerabilidades, as organizações devem tomar as seguintes medidas:

  1. Instalar as atualizações de segurança da Microsoft o mais rápido possível.
  2. Usar a microssegmentação para bloquear conexões SMB de saída para endereços IP públicos remotos.
  3. Desabilitar o NTLM ou adicionar usuários ao grupo de segurança Usuários Protegidos.


A microssegmentação pode ajudar a bloquear os invasores de acessarem sistemas e redes internos após comprometerem um sistema afetado. A desabilitação do NTLM ou a adição de usuários ao grupo de segurança Usuários Protegidos pode dificultar a exploração da CVE-2023-35384.


Conclusão:

Essas vulnerabilidades representam uma ameaça significativa para as organizações que usam o Outlook. Os invasores podem explorá-las para comprometer sistemas e redes, roubar dados ou instalar malware.

É importante que as organizações estejam cientes dessas vulnerabilidades e tomem medidas para mitigar o risco.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe