2月7日消息，本周四美國網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布公告，要求所有美國聯(lián)邦機構(gòu)必須在3周內(nèi)完成系統(tǒng)補丁部署，以修復微軟Outlook中存在的高危遠程代碼執(zhí)行漏洞。

該漏洞編號為CVE-2024-21413，由安全專家Haifei Li在2024年1月發(fā)現(xiàn)并通報給微軟，漏洞評分9.8分（滿分10分）。

微軟已于2024年2月發(fā)布了修復補丁，安裝KB5002537及以上的補丁即可修復該漏洞。

借助該漏洞，攻擊者可以通過發(fā)送帶有惡意鏈接的釣魚郵件，繞過保護視圖并以編輯模式打開惡意Office文件，從而實現(xiàn)遠程代碼執(zhí)行。

黑客利用該漏洞的方式是通過"Moniker Link"繞過Outlook的保護視圖，使用file://協(xié)議指向黑客控制的服務器URL，并在URL中添加感嘆號和隨機文本（例如"!something"）嵌入到郵件中。

當用戶打開帶有惡意鏈接的郵件時，攻擊者即可遠程執(zhí)行任意代碼，竊取用戶NTLM憑據(jù)。

目前，已有黑客開始利用該漏洞發(fā)起攻擊，CISA強調(diào)，該漏洞是惡意網(wǎng)絡行為者常用的攻擊途徑，對聯(lián)邦企業(yè)構(gòu)成重大風險，建議私營機構(gòu)也優(yōu)先修補漏洞。

【來源：快 科技 】