Microsoft sluit gemakkelijk te misbruiken kwetsbaarheid in Outlook – Computer – Nieuws

In de Patch Tuesday-update van juni patchte Microsoft onder meer een kritieke kwetsbaarheid in Outlook. De fout bij het uitvoeren van externe code kan worden uitgebuit zonder dat gebruikersinteractie nodig is.

De betreffende kwetsbaarheid, geïdentificeerd als CVE-2024-30103, werd ontdekt door onderzoekers van beveiligingsbedrijf Morphisec. Door het lek kunnen aanvallers bedrijfseigen code uitvoeren op getroffen systemen, wat kan leiden tot datalekken, ongeautoriseerde toegang tot systemen en andere kwaadaardige praktijken. De code kan worden uitgevoerd met dezelfde rechten als de getroffen gebruiker, wat volgens onderzoekers ertoe zou kunnen leiden dat deze het hele systeem overneemt.

Aanvallers kunnen de fout misbruiken door een frauduleuze e-mail te sturen. Volgens de onderzoekers is de kwetsbaarheid zeer gevaarlijk omdat er geen gebruikersinteractie nodig is om er misbruik van te maken. Het openen van de frauduleuze e-mail is voldoende. “Dit is vooral gevaarlijk voor accounts die de functie voor automatisch openen van Microsoft Outlook gebruiken”, aldus de onderzoekers. “Dit gebrek aan vereiste gebruikersinteractie, gecombineerd met de eenvoudige aard van de exploit, vergroot de kans dat aanvallers deze kwetsbaarheid zullen misbruiken voor initiële toegang.” Onderzoekers raden aan om de door Microsoft uitgebrachte patch zo snel mogelijk te installeren.

Microsoft heeft 51 kwetsbaarheden gepatcht met de June Patch Tuesday-update, waarvan er één als kritiek wordt beschouwd. De rest, inclusief CVE-2024-30103, wordt geclassificeerd als belangrijk. De volledige lijst met gepatchte kwetsbaarheden is te vinden op de website van Microsoft.