Microsoft corrige vulnerabilidades no Outlook

A Microsoft lançou novos patches para uma vulnerabilidade corrigida em março, depois de ter sido descoberta uma nova falha.

A vulnerabilidade no Outlook (da Microsoft) foi aproveitada por cibercriminosos russos. O alerta foi dado pelas autoridades ucranianas de cibersegurança da CERT-UA.

De acordo com a Microsoft, “um agente de ameaças baseado na Rússia usou o exploit corrigido no CVE-2023-23397 em ataques direcionados contra um determinado número de organizações nos setores governamental, de transportes, de energia e militar na Europa”.

O investigador Akamai Ben Barnea descobriu, no entanto, uma forma de contornar o patch, demonstrando que seria possível para um atacante usar a vulnerabilidade, coagir um utilizador de Outlook e levá-lo a conectar-se a um servidor controlado por um grupo de cibercriminosos.

O problema foi novamente relatado à Microsoft, que o identificou como CVE-2023-29324.

Um porta-voz da Microsoft partilhou o alerta sobre a vulnerabilidade inicialmente reportada em março, atualizando-a com as descobertas mais recentes do investigador. A vulnerabilidade em causa permitiu o roubo de credenciais relacionadas com o Windows New Technology LAN Manager.

Com a sua descoberta, Akamai Ben Barnea acredita que a vulnerabilidade “é mais um exemplo de análise de patches que levam a novas vulnerabilidades”. Neste caso, e apenas acrescentando um único caracter, foi possível o desvio de um patch.

De acordo com a Patch Tuesday da Microsoft corrigiu 49 outras vulnerabilidades, incluindo vulnerabilidades de zero-day e vulnerabilidades críticas de Remote Code Execution.