Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Microsoft e i fix inefficaci: trovata una vulnerabilità nella patch per Outlook
La patch di Microsoft che avrebbe dovuto risolvere la vulnerabilità CVE-2023-23397 di Outlook si è rivelata a sua volta vulnerabile e quindi aggirabile dagli attaccanti. A scoprirlo è stato Ben Barnea, ricercatore di sicurezza di Akamai: analizzando la patch rilasciata da Microsoft, Barnea e il suo team hanno scoperto un modo per aggirare il fix, rendendolo del tutto inutile.
La prima vulnerabilità era stata individuata e patchata lo scorso marzo. Il bug permette agli attaccanti di inviare email contenenti un reminder con suono personalizzato, specificato sotto forma di path. L’attaccante può specificare un path UNC per fare in modo che il client cerchi il suono in un server SMB remoto.
Il tentativo di connessione rende noto l’hash del Net-NTLMv2 dell’utente; ottenendolo, un attaccante può estrapolare la password dell’account email dell’utente, o semplicemente usarlo per autenticarsi su altri servizi. La vulnerabilità è stata classificata come “critica”, anche perché è sufficiente che l’utente apra l’email senza cliccare alcun link per attivare la comunicazione e quindi la condivisione dell’hash.
Pixabay
Per sistemare la vulnerabilità Microsoft ha introdotto la chiamata alla funzione MapUrlToZone per verificare che il path del suono di Outlook non punti a un server esterno; in caso di URL esterno, il suono di notifica custom viene sostituito con quello di default, bloccando le connessioni verso server remoti.
Un fix che non funziona
Nell’analizzare l’effettiva efficacia del fix, il team di Akamai ha scoperto un modo per aggirare i controlli della funzione MapUrlToZone. Effettuando alcune prove i ricercatori hanno scoperto che specificando l’URL in forma di path di device locale, ovvero con doppio backslash iniziale, e aggiungendo poi un doppio backslash anche dopo l’UNC, la funzione riconosce l’URL come interno anche non lo è.
Nell’esempio riportato sul blog, il team ha prima testato il path \\.\UNC\Akamai.com\file.wav, considerato dalla funzione come esterno, e poi \\.\UNC\\Akamai.com\file.wav, identificato invece come interno e quindi sicuro.
Il problema è stato comunicato a Microsoft che ha deciso di rimuovere la proprietà che contiene l’URL del suono custom. L’azienda invita i suoi clienti a installare l’Outlook Security Update il prima possibile e nel frattempo rafforzare i metodi di autenticazione e la robustezza delle password.
Condividi l'articolo
Microsoft trascura la qualità degli avvisi di sicurezza
Gli attacchi BEC as-a-service sono aumentati del 38%
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
