La récente vulnérabilité MonikerLink expose les utilisateurs d’Outlook au risque de vol de données et d’infections par des logiciels malveillants.
Check Point Research (CPR) a identifié une faille de sécurité critique dans Microsoft Outlook, baptisée #MonikerLink. Cette vulnérabilité offre aux cybercriminels la possibilité d’exécuter du code arbitraire sur l’appareil ciblé, comme détaillé dans un article de blog mettant en lumière son potentiel à exploiter le traitement des hyperliens par Outlook.
L’exploit est répertorié sous le code CVE-2024-21413, affichant un score CVSS de 9,8 sur 10, indiquant une gravité critique et une exploitabilité élevée. Cette vulnérabilité présente un risque élevé d’atteinte au système avec une nteraction minimale de l’utilisateur, pouvant entraîner une compromission complète, un déni de service et une violation de données. De plus, elle offre la possibilité à un attaquant d’exécuter du code arbitraire, de voler des données et d’installer des logiciels malveillants.
Le problème découle du traitement des hyperliens « file:// » par Outlook, engendrant des conséquences sérieuses en termes de sécurité. Les cybercriminels peuvent ainsi exécuter du code non autorisé sur l’appareil ciblé. Les investigations de CPR mettent en lumière que la vulnérabilité #MonikerLink exploite de manière inappropriée le modèle d’objet composant (COM) sous Windows, autorisant l’exécution de code non autorisé et la fuite d’informations d’identification NTLM locales.
En savoir plus sur : Hackread.com