Avis sur les menaces de cybersécurité : vulnérabilité critique de type « zero-click » dans Microsoft Outlook

Une vulnérabilité critique (CVE-2024-30103) « zero-click » pouvant être exploitée pour exécuter du code à distance a été récemment découverte dans Microsoft Outlook. Cette faille permet à des acteurs malveillants d’exécuter un code arbitraire sur le système d’une victime simplement en ouvrant un e-mail spécialement conçu à cet effet. Pour limiter les risques, consultez les détails de cet avis de menace de cybersécurité.

Nature de la menace

La vulnérabilité CVE-2024-30103 résulte d’une faille dans le mécanisme des listes d’autorisation qui ne parvient pas à valider les propriétés du serveur de formulaires. Les pirates peuvent se servir de cette faille pour détourner les chemins de registre et les orienter vers des logiciels malveillants. Une fois le code malveillant exécuté, il peut dérober des données, installer un ransomware ou se livrer à d’autres activités malveillantes.

Pourquoi est-ce important ?

En raison de la nature « zero-click » de cette faille, les pirates peuvent potentiellement l’exploiter à grande échelle sans avoir recours à des tactiques sophistiquées de social engineering. Une exploitation réussie pourrait entraîner :

• Le vol d’informations sensibles, notamment de données personnelles, de dossiers financiers et de propriété intellectuelle.
• La compromission du système, permettant ainsi aux pirates de prendre le contrôle total du système compromis et d’installer des ransomwares, des spywares et d’autres logiciels malveillants.
• Un mouvement latéral dans le système compromis entraînant d’autres attaques sur le réseau de l’organisation.

Quel est le risque ou le degré d'exposition ?

Le caractère « zero-click » de cette vulnérabilité la rend particulièrement dangereuse, car elle peut être exploitée facilement par les attaquants. Les organisations et les particuliers qui utilisent Outlook sont exposés à un risque élevé de violations de données, d’accès non autorisé, de propagation de malwares et d’autres activités malveillantes.

Quelles sont les recommandations ?

Barracuda recommande de prendre les mesures suivantes pour limiter l’impact de la vulnérabilité « zero-click » de Microsoft Outlook :

• Appliquez immédiatement les correctifs publiés par Microsoft afin d’éviter toute exploitation.
• Mettez en œuvre un filtrage robuste des e-mails ainsi qu’une protection contre le spam et formez les utilisateurs afin de réduire le risque que des e-mails malveillants atteignent les utilisateurs finaux.
• Pour protéger les systèmes contre de potentielles attaques, utilisez des solutions de sécurité robustes pour les points de terminaison avec des capacités avancées en matière de détection des menaces.
• Isolez les systèmes et les données critiques afin de limiter l’impact potentiel d’une attaque réussie.
• Élaborez un plan complet de réponse aux incidents pour réagir efficacement et vous remettre d’une éventuelle violation de sécurité.

Références

Pour plus d'informations détaillées sur les recommandations, veuillez consulter le lien suivant :

• https://cybersecuritynews.com/0-click-outlook-vulnerability/

Remarque : cet article a été initialement publié sur SmarterMSP.