Óriási biztonsági rés tátongott az Outlook levelezőrendszerben már évtizedek óta – a kihasználásával egészen könnyen lehetett behatolni a programot használó szervezetek infrastruktúrájába, méghozzá felhasználói beavatkozás nélkül.
A hibát felfedező Haifei Li, a Check Point kiberbiztonsági vállalat kutatója szerint a sebezhetőség felett évtizedeken keresztül átsiklottak a Microsoftnál, így nem is lett javítva – írja a Windows Reportra hivatkozva a hvg.hu.
Here we go!
— Haifei Li (@HaifeiLi) February 14, 2024
The crazy part for me when discovering the issue is that this is a very easy-to-find problem but overlooked for like decades - nothing special, I just typed the "!" in hyperlinks on Outlook..https://t.co/DgfTJVNlT2
A biztonsági rést sikeresen kihasználó támadó magas jogosultságokat szerezhetett, beleértve az olvasási, írási és törlési funkciókat. A rendszer kijátszásához egyetlen levélre volt szükség, benne egy hivatkozással, ami a támadó által irányított szerveren lévő fájlra mutatott. A trükk rém egyszerű volt: a fájlkiterjesztés után el kellett rejteni egy felkiáltójelet a hivatkozásban, így az Outlook simán beengedte a támadót.
A jó hír, hogy a hibát a Microsoft javította, mindössze két nappal azután, hogy validálni tudták a létezését.