网络安全和基础设施安全局 (CISA) 已向美国联邦机构发出警告,以保护其系统免受针对 Microsoft Outlook 中关键远程代码执行 (RCE) 漏洞的持续攻击。该漏洞由 Check Point 研究员 Haifei Li 发现,标识为 CVE-2024-21413,涉及在打开带有恶意链接的电子邮件时输入验证不当,使攻击者能够获得远程代码执行能力。来源。
该漏洞由 Microsoft 在一年前修补,但攻击者可以通过绕过受保护视图功能,在编辑模式下执行恶意 Office 文件,即使在预览时也是如此。该问题被 Check Point 称为 Moniker Link,利用 Outlook 保护机制,通过使用 file:// 协议嵌入恶意链接,并向指向攻击者控制的服务器的 URL 添加感叹号。
受影响的产品包括 Microsoft Office 的各种版本,例如 Office LTSC 2021、Microsoft 365 Apps for Enterprise、Outlook 2016 和 Office 2019。成功利用 CVE-2024-21413 可能导致 NTLM 凭据被盗和任意代码执行。鉴于正在进行的利用,CISA 已将该漏洞添加到其已知利用漏洞目录中,并要求联邦机构根据具有约束力的操作指令 22-01 保护其系统。