Check Point alerte ce jour sur une vulnérabilité de gravité CVSS de 9,8

février 2024 par Check Point

Le 13 février dernier, Microsoft a corrigé un problème critique dans Outlook identifié par l’équipe CPR comme CVE-2024-21413. Cette vulnérabilité a un impact significatif, pouvant potentiellement conduire à l’exécution de code arbitraire à distance dans Outlook. Microsoft l’a classé comme critique avec un score CVSS de 9.8. Le problème provient d’un bug dans l’API de Microsoft pour la gestion des liens Moniker dans les objets COM, qui a pu être non repéré pendant des décennies. Il convient de noter que cette API étant destinée à être utilisée par d’autres logiciels, le bug peut avoir un impact sur des logiciels tiers provenant d’autres fournisseurs que Microsoft.

Indicateurs techniques clé et captures d’écran :

– Traitement des hyperliens dans Outlook : La recherche démontre que les hyperliens file :// peuvent être manipulés de façon à contourner les mesures de sécurité d’Outlook telles que Protected View.

– Impact de la vulnérabilité : Le bug #MonikerLink est susceptible d’avoir un impact majeur, allant de la fuite d’informations d’identification NTLM locales à l’exécution de code arbitraire. Ceci est dû à une mauvaise utilisation du COM (Component Object Model) sur Windows, par lequel Outlook analyse de manière erronée un lien hypertexte spécialement conçu pour accéder aux objets COM. Ce processus peut contourner la vue protégée d’Office, ce qui augmente considérablement le risque d’exploitation pour l’exécution de code à distance à l’insu de l’utilisateur.