Esperti svelano dettagli su Exploit Zero-Click RCE in Outlook
Recentemente, esperti hanno rivelato dettagli significativi su due exploit ora corretti in Windows, che permettevano l’esecuzione remota del codice su Outlook senza coinvolgimento dell’utente. Ben Barnea, ricercatore di sicurezza di Akamai, ha scoperto queste vulnerabilità, fornendo dettagli tecnici su come potevano essere sfruttate da attori minacciosi.
Le falle di sicurezza, identificate come CVE-2023-35384 e CVE-2023-36710, sono state risolte da Microsoft, ma avevano il potenziale di permettere a un attaccante di eseguire codice in remoto senza alcuna interazione dell’utente. La combinazione di queste vulnerabilità poteva essere sfruttata per creare un exploit Zero-Click RCE su client Outlook, come descritto da Barnea nel rapporto condiviso con The Hacker News.
Barnea ha spiegato come queste vulnerabilità potessero essere concatenate e utilizzate per attuare attacchi di esecuzione remota del codice (RCE) senza interazione da parte dell’utente, evidenziando il rischio potenziale per la sicurezza delle email e la necessità di contromisure tempestive.
Microsoft ha risolto queste problematiche, ma è essenziale che gli utenti applichino tempestivamente gli aggiornamenti per proteggere i loro sistemi. Esperti raccomandano l’implementazione di misure di sicurezza aggiuntive e la consapevolezza del rischio di tali exploit, soprattutto in ambienti sensibili come Outlook e i servizi di posta elettronica.