News
Les équipes de recherche Varonis Threat Labs découvrent une nouvelle vulnérabilité dans Outlook
janvier 2024 par Varonis
Varonis Systems, Inc. annonce que ses équipes de recherche ont découvert une nouvelle vulnérabilité Outlook (CVE-2023-35636) parmi trois nouvelles façons d’accéder aux mots de passe hachés NTLM v2 en exploitant Outlook, Windows Performance Analyzer (WPA) et Windows File Explorer. Avec l’accès à ces mots de passe, les attaquants peuvent tenter une attaque par force brute hors ligne ou une attaque par relais d’authentification pour compromettre un compte et obtenir un accès.
La mission de Varonis Threat Labs est de découvrir de nouvelles façons dont les données peuvent être exposées et d’aider à construire des solutions de sécurité pour détecter et arrêter les menaces.
Les experts ont divulgué chacune de ces vulnérabilités et exploits à Microsoft en juillet 2023. Microsoft a depuis clôturé les vulnérabilités pour WPA et Windows File Explorer comme étant de "gravité modérée" et a catégorisé l’exploit pour Outlook comme étant un CVE-2023-35636 "important", noté 6.5. Microsoft a publié un correctif pour cette CVE le 12 décembre 2023.
Les systèmes non corrigés restent vulnérables aux acteurs de la menace qui tentent de voler des mots de passe hachés en utilisant les méthodes explicitées par Varonis.
