Kısaca:Outlook’un düzenli kullanıcıları, saldırganlara hedeflenen sistemlere derin erişim sağlayabilecek ciddi bir güvenlik açığını ele aldıkları için Microsoft’un en son Patch Tuesday güncellemelerini indirmelidir. Bu istismar, kurbanlardan çok az veya hiç eylem gerektirmez ve çoğu Outlook uygulamasını etkiler.
Son Windows güncellemeleri, diğer sorunların yanı sıra, bilgisayar korsanlarına etkilenen sistemlerde uzaktan kod yürütme ayrıcalıkları sağlayabilen Microsoft Office’teki ciddi bir güvenlik açığını gidermeyi amaçlıyor.
CVE-2024-3802 olarak etiketlenen istismar, Microsoft’tan “önemli” bir güvenlik derecesi aldı. Ancak, bunu şirkete bildiren Morphisec araştırmacıları, bunun “kritik” olarak derecelendirilmesi gerektiğine inanıyor. Bu tutarsızlık, saldırıların güvenilir göndericilerden geldiğinde sıfır tıklamalı olması ancak güvenilmeyen kaynaklardan gönderildiğinde hedeften en az bir tıklama gerektirmesi nedeniyle ortaya çıkıyor.
Bu, bir Outlook hesabını çalan bir bilgisayar korsanının, bu açığı kullanarak o hesabın kişilerinin bilgisayarlarına, hiçbir şeye tıklamadan erişebileceği anlamına gelir. Başarılı saldırganlar, enfekte olmuş sistemlerdeki dosyaları okuyabilir, yazabilir ve silebilir. Kötü amaçlı bağlantılar Microsoft’un Korunmuş Görünüm Protokolü sistemini aşabilse de, Microsoft’a göre Outlook Önizleme Bölmesinde e-postaları görüntülemek güvenlidir.
Morphisec, Outlook’u tersine mühendislik yaparak açığı keşfetti ve bunu Nisan ayında Microsoft’a bildirdi. Şirket, 9 Haziran Salı Yaması güncellemeleriyle bunu düzeltti.
Araştırma grubu, 12-13 Ağustos tarihleri arasında Las Vegas’ta düzenlenecek DEF CON 32 konferansında istismarın teknik ayrıntılarını açıklayacak. Sunumda ayrıca CVE-2024-30103 olarak etiketlenen benzer bir yeni Outlook güvenlik açığı da ele alınacak. Ayrıca Morphisec, teknik bulgularını 15 Ağustos’ta TSİ 13:00’te sanal bir tehdit sunumunda sunmayı planlıyor.
Kullanıcılar kritik yazılımların güncel olduğundan emin olmalı ve e-postaları kontrol ederken uygun güvenlik önlemlerini uygulamalıdır. Microsoft, önizleme bölmesinin bu durumda savunmasız bir tehdit vektörü olmadığını söylese de, mümkün olduğunda devre dışı bırakmak her zaman daha güvenlidir. Kullanıcılar ayrıca tanınmayan kaynaklardan gelen e-postaları açarken dikkatli olmalıdır.
Microsoft, geçen ay keşfedilen ve kötü niyetli bir bilgisayar korsanının herhangi bir Outlook hesabını taklit etmesini sağlayan ancak yalnızca diğer Outlook kullanıcılarına e-posta gönderirken işe yarayan başka bir açığı hâlâ araştırıyor. Açığı ortaya çıkaran araştırmacı, Microsoft başlangıçta sorunu yeniden üretemediği için incelemeyi reddettikten sonra şaşırtıcı derecede fazla tartışmayla karşılaştı.
Araştırmacı Twitter’da davayı ifşa ettikten sonra düşmanlıkla karşılandı ancak Microsoft’u davayı açmaya ikna etmeyi başardı. Bir düzeltmenin ne zaman geleceği belirsizliğini koruyor.