Már a decemberi hibajavításban is foglalkoztak vele, de a probléma sokkal veszélyesebb, mint akkor gondolták. Kiderült: automatizált támadásokat is lehetővé tehet – írta a Biztonságportál.

A Microsoft MS15-131-es biztonsági közleményében foglalkozik a problémával. Eszerint a sérülékenységet speciálisan szerkesztett elektronikus levelekkel lehet kiaknázni. A hibát Haifei Li biztonsági kutató fedezte fel, és jelezte azt a Microsoftnak. Li a frissítések megjelenéséig nem hozta nyilvánosságra az észrevételeit, de aztán publikálta azt a videóját, amely a levelezőprogramban megbújó hiba valódi veszélyeire világít rá.

Egyszerű kihasználni

A hibát felfedező kutató szerint a sérülékenységet az Outlook TNEF (Transport Neutral Encapsulation Format) kompatibilitásért felelős összetevője, illetve az OLE-objektumok esetenkénti nem megfelelő kezelése okozza. Bár az Outlookban van olyan védelem (pl. a Protected View üzemmód és a sandbox technológia), amely megakadályozza, hogy e-mail megtekintésekor kéretlenül lehessen kódokat lefuttatni, a hiba azért veszélyes, mert minden védelmi vonalat meg lehet kerülni a segítségével.

A támadónak el kell küldenie egy olyan TNEF formátumú mailt a célpont postafiókjába, amely például egy winmail.dat nevű csatolmányt tartalmaz. A csatolmányban kártékony OLE objektumok vagy azokra való hivatkozások lehetnek, amik a felhasználó engedélye nélkül bekerülhetnek a memóriába.

A hibát felfedező kutató a sebezhetőség kockázatait egy Flash OLE objektummal és a Flash Player egy sebezhetőségével mutatta be (lásd a fenti videót). Amikor a speciálisan összeállított küldeménye megérkezett az Outlook alkalmazásba, majd rákattintott az előnézetre, akkor rögtön megtörtént a kódfuttatás. Ez esetben megnyílt egy számológép alkalmazás, és persze lefuthatott volna egy kártékony kód is. Ráadásul, ha az ártalmas levél az utolsó beérkezett üzenete a felhasználónak, akkor már az Outlook szimpla megnyitásakor megtörténik a kódfuttatás.

Veszélyben a cégvezetők

A hiba így egyrészt automatizált vírusterjesztésre, másrészt célzott támadásokra, APT-típusú fenyegetettségekre is lehetőséget ad, melynek egy cégvezető is könnyen áldozatul eshet, mivel ők is gyakorta használják az Outlookot – ők jellemzően ezt a levelezőt hassználják.

Szóval ha nyugodtan akar karácsonyozni, frissítsen!