Microsoft 13 февраля выпустила патчи для своей продукции, которые устраняют пятьдесят уязвимостей, в том числе четырнадцать критических.
В Outlook устранены две критические уязвимости. Первая ошибка является позволяет дистанционно выполнять код. Используя его, хакер, прошедший авторизацию на атакуемой системе и имеющий права администратора, может полностью захватить контроль над системой.
Чтобы воспользоваться уязвимостью, киберпреступник должен посредством уязвимого клиента Outlook принудить пользователя открыть файл, сконфигурированный специальным образом. Если ему это удается, то у хакерам появляется возможность запустить на системе произвольный код в контексте активного пользователя.
По словам экспертов ZDI, для атаки используется функционал предпросмотра, что позволяет выполнять код, даже если пользователь только просмотрел электронное письмо с помощью этой опции. Жертве даже не нужно открывать электронное письмо, функционал предпросмотра дает хакерам возможность атаковать.
Еще одна критическая уязвимость в Outlook также позволяет дистанционно выполнять код. Хакер может воспользоваться ею путем отправки специального электронного письма, которое заставит Outlook осуществить загрузку заранее сконфигурированного сообщения. Таким образом киберпреступник может применить уязвимость, лишь переслав пользователю электронное письмо.
