Di antara banyak tambalan dan perbaikan bug yang dirilis Microsoft pada 14 Maret untuk acara bulanan Patch Tuesday adalah salah satunya untuk klien email Outlook Windows. Patch CVE-2023-23397 memperbaiki bug kritis yang, menurut sebuah laporan oleh BleepingComputer, memperbaiki eksploitasi zero-day yang digunakan oleh sekelompok peretas Rusia.
Situs tersebut mengatakan telah membaca laporan analisis ancaman Microsoft pribadi yang dikirim ke pelanggan Pembela tentang eksploitasi tersebut. Dia mengklaim bahwa kelompok peretas menggunakan kerentanan untuk menyerang beberapa pemerintah Eropa dan organisasi militer pada tahun 2022.
Microsoft juga membuat postingan publik tentang eksploit Outlook di situs web MSRC-nya. Dia telah menyatakan:
CVE-2023-23397 adalah kerentanan EoP kritis di Microsoft Outlook yang dipicu saat penyerang mengirim pesan dengan properti MAPI yang diperluas dengan jalur UNC ke berbagi SMB (TCP 445) di server yang dikendalikan aktor ancaman. Tidak diperlukan interaksi pengguna.
Menghubungkan ke server SMB jarak jauh mengirimkan pesan negosiasi NTLM pengguna, yang dapat diteruskan oleh penyerang untuk autentikasi pada sistem lain yang mendukung autentikasi NTLM.
Postingan tersebut menambahkan bahwa Microsoft 365 tidak menggunakan autentikasi NTLM, sehingga tidak terpengaruh oleh exploit zero-day ini. Microsoft sangat menganjurkan agar semua pelanggannya memperbarui Outlook untuk Windows untuk mengatasi ancaman tersebut.
Sumber: BleepingComputer
