Sürgősen frissíteni kell az Outlookot

Az Outlook levelezőszoftver minden felhasználójának mihamarabb célszerű frissíteni az alkalmazást, mert az egy könnyen kihasználható, nagyon veszélyes hibát rejt.
 

A Microsoft a decemberi hibajavító kedden egy olyan sérülékenységről is beszámolt, amely az Outlook szoftvert sem hagyta érintetlenül. A sebezhetőséget ugyan kritikus veszélyességi besorolással látta el a vállalat, de az egészen mostanáig nem tűnt ki a többi, hasonlóan kockázatosnak ítélt hiba közül. Mostanra azonban bebizonyosodott, hogy egy olyan sérülékenységről van szó, amely a szokásosnál nagyobb figyelmet követel, mivel automatizált támadásokat is lehetővé tehet.
   
Könnyen kihasználható biztonsági rés
 
Li szerint a sérülékenységet az Outlook TNEF (Transport Neutral Encapsulation Format) kompatibilitásért felelős összetevője, illetve az OLE-objektumok esetenkénti nem megfelelő kezelése okozza. Az Outlook esetében is elmondható, hogy a Microsoft számos olyan védelmi vonalat húzott fel, amelyek azt a célt szolgálják, hogy elektronikus levelek megtekintésekor ne lehessen kéretlenül kódokat lefuttatni. Ezek közé tartozik a Protected View üzemmód és a sandbox technológia alkalmazása is. Li ugyanakkor éppen egy olyan hibára lett figyelmes, aminek segítségével minden védelmi eljárás megkerülhetővé válhat, és kódfuttatásra adódhat lehetőség.
 
A sebezhetőség kihasználása során a támadónak olyan TNEF formátumú üzenetet kell eljuttatnia a potenciális áldozat postafiókjába, amely például egy winmail.dat nevű csatolmányt tartalmaz. A fájlban kártékony OLE objektumok vagy azokra való hivatkozások lehetnek, amik a felhasználó engedélye nélkül bekerülhetnek a memóriába. A kutató a sebezhetőség kockázatainak prezentálásához egy Flash OLE objektumot, illetve egy Flash Player sebezhetőséget szemelt ki magának. Amikor a speciálisan összeállított küldeménye megérkezett az Outlook alkalmazásba, majd rákattintott az előnézetre, akkor rögtön megtörtént a kódfuttatás. Ez esetben egy Számológép nyílt meg, de természetesen kártékony kódok is lefuthattak volna. Ráadásul, ha az ártalmas levél az utolsó beérkezett üzenete a felhasználónak, akkor már az Outlook szimpla megnyitásakor megtörténik a kódfuttatás.
 
Haifei Li jelezte, hogy a felfedezése több szempontból is veszélyt hordoz. Egyrészt lehetőséget adhat automatizált vírusterjesztésre, másrészt célzott támadások, APT-típusú fenyegetettségek alapja is lehet. Akár cégvezetők is könnyedén áldozatokká válhatnak, mivel ők is gyakorta használják az Outlookot.
 
A Microsoft alkalmazásában feltárt sebezhetőség kockázatai a szoftver frissítésével kezelhetők.