آسیب‌پذیری zero-click بحرانی در Microsoft Outlook

آسیب‌پذیری حیاتی اخیراً کشف شده در Microsoft Outlook با شناسه CVE-2024-30103 و امتیاز 8.8، امکان اجرای کد از راه دور (RCE) و کنترل کامل سیستم‌های آسیب دیده را به طور بالقوه برای نفوذگران فراهم می‌سازد.

یک آسیب‌پذیری‌ zero-click، برخلاف روش‌های فیشینگ سنتی که نیازمند کلیک و تعامل کاربر است، به سادگی و صرفا با باز کردن ایمیل مخرب قابل بهره‌برداری است. zero-click بودن این آسیب‌پذیری به طور قابل توجهی سطح تهدید را افزایش می‌دهد و یک خطر جدی محسوب می‌شود، چرا که برای اجرا حتی نیازی به کلیک روی لینک یا پیوست مخرب وجود ندارد و سیستم کاربر به راحتی در معرض خطر قرار می‌گیرد.

نحوه اکسپلویت

این آسیب‌پذیری Microsoft Outlook، بیشتر کاربران MS Outlook را تحت تاثیر قرار می‌دهد و می‌تواند از کاربری به کاربر دیگر منتشر شود.  اکسپلویت CVE-2024-30103 به طور ویژه برای اکانت‌هایی که از گزینه باز کردن خودکار ایمیل Microsoft Outlook استفاده می‌کنند، خطرناک‌‌تر است.

بر اساس تحلیل Morphisec، آسیب‌پذیری CVE-2024-30103 از نقص موجود در نحوه مدیریت انواع خاصی از محتوای ایمیل توسط Microsoft Outlook استفاده می‌کند. به عبارت دیگر، این نقص در پردازش مولفه‌های ایمیل خاص توسط Microsoft Outlook نهفته است. همچنین مایکروسافت تایید کرده است که Preview Pane، قابلیتی که به وسیله آن امکان نمایش محتوای ایمیل بدون نیاز به دانلود پیوست‌ها توسط کاربر وجود دارد، یکی از بردارهای حمله جهت سواستفاده از این آسیب‌پذیری می‌باشد.

سو استفاده از این آسیب‌پذیری می‌تواند منجر به دسترسی غیر مجاز، به خطر افتادن سیستم، سرقت داده‌ها یا انتشار گسترده بدافزار با ایجاد امکان دور زدن لیست‌های بلوک رجیستری Outlook برای مهاجمان و ایجاد فایل‌های DLL مخرب شود. این فایل‌ها می‌توانند برای DLL hijacking مورد استفاده قرار گیرند، که یک خطر احتمالی است. در نهایت، عدم تعامل کاربر و ماهیت ساده آن، سوء استفاده از این آسیب‌پذیری را جهت دسترسی اولیه برای نفوذگران تسهیل می‌کند.

محصولات تحت تاثیر

محصولاتی که تحت تاثیر این نقص امنیتی قرار دارند به شرح موارد زیر است:

• Microsoft Outlook 2016 (64-bit edition)
• Microsoft Outlook 2016 (32-bit edition)
• Microsoft Office 2019 for 64-bit editions
• Microsoft Office 2019 for 32-bit editions
• Microsoft Office LTSC 2021 for 32-bit editions
• Microsoft Office LTSC 2021 for 64-bit editions
• Microsoft 365 Apps for Enterprise for 64-bit Systems
• Microsoft 365 Apps for Enterprise for 32-bit Systems

وصله آسیب‌پذیری

مایکروسافت این آسیب‌پذیری را در اصلاحیه‌های سه‌شنبه ماه ژوئن برطرف کرده است. به سازمان‌ها توصیه می‌شود که به منظور محافظت در برابر اکسپلویت بالقوه‌، MS Outlook را فوراً به‌روزرسانی کنند.

📌 جهت اطلاع از جزئیات وصله‌های مذکور، خبر اصلاحیه‌های امنیتی مایکروسافت – ژوئن 2024 را مطالعه کنید.

لزوم اقدام فوری

علی‌رغم اینکه تا زمان نگارش این خبر هیچ اکسپلویت شناخته شده‌ای گزارش نشده است، اما تأثیر بالقوه این آسیب‌پذیری نیاز به توجه فوری دارد. با توجه به سهولت اکسپلویت، اقدامات پیشگیرانه سریع جهت اطمینان از امنیت سیستم‌ها و داده‌های حساس ضروری است. اقدام برای به روز رسانی Microsoft Outlook به طور قابل توجهی خطر ناشی از آسیب‌پذیری مذکور را کاهش خواهد داد.