Check Point identifica una grave falla in Microsoft Outlook che mette a rischio la sicurezza degli utenti.
In uno scenario digitale in continua evoluzione, dove gli attacchi informatici si fanno sempre più sofisticati, una nuova vulnerabilità in Microsoft Outlook solleva preoccupazioni significative in merito alla cyber security. Scoperta dai ricercatori di Check Point, questo difetto nel software di posta elettronica potrebbe permire ai cybercriminali di lanciare attacchi di tipo Remote Code Execution (RCE), un tipo di minaccia estremamente pericolosa per la sicurezza dei dati degli utenti.
La falla critica, denominata CVE-2024-21413, colpisce diversi prodotti Office, ivi inclusi Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Outlook 2016 e Microsoft Office 2019. Il cuore del problema risiede nella capacità di un attaccante di aggirare le difese messe in campo dalla Visualizzazione Protetta di Office, una funzione che di norma serve a cristallizzare i contenuti potenzialmente malevoli inclusi nei documenti Office e a prevenire la modifica dei file dannosi.
Il rischio è particolarmente elevato durante la modalità di anteprima dei documenti. La vulnerabilità consente agli aggressori di utilizzare questa funzione come vettore di attacco, infettando i dispositivi delle vittime senza che queste ultime debbano persino aprire l’e-mail incriminata.
La peculiarità di questo bug è legata al cosiddetto “Moniker Link”, il quale consente di inserire collegamenti dannosi che bypassano i protocolli di sicurezza. Il meccanismo di sfruttamento implicherebbe l’aggiunta di un semplice punto esclamativo all’URL che indirizza a un server controllato dall’attaccante, rendendo il link nocivo apparentemente innocuo agli occhi dell’utente e del sistema di sicurezza di Outlook.
L’accesso alla risorsa remota e la potenziale divulgazione delle credenziali NTLM locali avverrebbe quindi senza che l’utente riceva alcun tipo di avviso o errore. Questo tipo di attacco non solo mette in pericolo le informazioni personali dell’utente, ma potrebbe anche permettere all’attaccante di eseguire codice arbitrario a distanza.
I ricercatori hanno sottolineato che il problema potrebbe interessare anche altre applicazioni software, in quanto la vulnerabilità è legata all’API MkParseDisplayName di COM (Component Object Model) e quindi potrebbe estendersi oltre i confini di Outlook.
Il messaggio lanciato da Check Point è chiaro: la portata potenzialmente trasversale di questa criticità richiede azioni immediate volte a mitigare i rischi, esortando gli utenti di Outlook a applicare senza indugi gli aggiornamenti di sicurezza messi a disposizione da Microsoft.