Les chercheurs du CERT ukrainien, de Microsoft Incident Response et de Microsoft Threat Intelligence ont découverts une grave vulnérabilité dans Microsoft Outlook et la suite Microsoft 365. Cette faille de sécurité pourrait permettre à un attaquant d’obtenir des privilèges élevés.
Une grave vulnérabilité dans Micosoft Outlook et la suite Microsoft 365
Cette vulnérabilité dans Microsoft Outlook et la suite d’applications Micosoft 365 est suivi sous CVE-2023-23397. Cette dernière est identifiée comme une grave vulnérabilité avec un score de 9,8 sur 10 sur le Common Vulnerability Scoring System (CVSS).
CVE-2023-23397 permet à un attaquant distant et non autorisé de compromettre les systèmes en transmettant simplement un email spécialement conçu par les attaquants. Cette vulnérabilité est particulièrement préoccupante. Le destinataire n’aura même pas besoin d’ouvrir le mail compromis pour que l’email malveillant viole le système cible.
L’équipe de Redmond explique : « L’e-mail se déclenche automatiquement lorsqu’il est récupéré et traité par le client Outlook. Cela pourrait conduire à une exploitation avant que l’email ne soit affiché dans le volet de prévisualisation ». L’attaque permet à l’acteur malveillant d’obtenir un accès non autorisé aux informations d’identification du destinataire.
Voler les informations d’identification du destinataire
Comme l’a expliqué l’équipe de Microsoft, la vulnérabilité ne nécessite aucune interaction de l’utilisateur pour exécuter les activités malveillantes. Les informations d’identification de la victime sont automatiquement transmises à l’attaquant une fois que l’email malveillant apparaît dans la boîte de réception.
CVE-2023-23397 peut être considérée comme ayant des capacités de ver dans la mesure où la vulnérabilité se déclenche sans aucune interaction de l’utilisateur. Cette vulnérabilité critique de Microsoft Outlook affecte plusieurs applications de la pile Microsoft 365 Apps Enterprise, notamment MS Office 2019, 2016, 2013 et LTSC.
Une enquête plus approfondie a par ailleurs révélé qu’on retrouve également ce bug dans Windows Server 2022 et Windows 11. La vulnérabilité a été découvert courant mars. Dans la mesure où Micosoft vient de publier une série de correctifs, la société conseille vivement à ses uilisateurs de mettre leur système à jour pour se prémunir des attaques éventuelles.
- Partager l'article :