Zero-Click Microsoft Outlook Vulnerability
July 3, 2024
Deskripsi
1
Celah keamanan pada Microsoft Outlook ini terpublikasi sebagai CVE-2024-30103, dengan severity High (CVSS 3.1: 8.8). Celah ini masuk pada kategori Remote Code Execution (RCE) yang terletak pada fitur Preview Pane, yaitu fitur untuk melihat isi email tanpa membukanya secara penuh. Selain itu, celah ini tidak memerlukan interaksi kompleks dari pengguna, sehingga menjadi ancaman yang cukup berbahaya.
Metode Serangan
2
Disebut celah Zero-click karena Attacker cukup menempatkan kode berbahaya pada body email yang dikirimkan kepada korban. Setelah email dibuka melalui Preview Pane, maka kode berbahaya akan segera dijalankan sehingga berisiko pada pelanggaran akses, hingga kebocoran data. Pada saat artikel ini dibuat, belum ada laporan exploitasi pada celah tersebut.
Mitigasi
3
Update patch sudah tersedia oleh Microsoft, sehingga dihimbau:
- Bagi pengguna MS Outlook, dapat segera update ke latest version pada menu File -> Office Account -> Update Options dan sebaiknya mengaktifkan auto update.
- Bagi admin Microsoft 365, dapat melakukan enforce update (detail petunjuk).
Source:
- https://borncity.com/win/2024/06/15/outlook-rce-vulnerability-cve-2024-30103-fixed-in-june-2024/
- https://ironscales.com/blog/zero-click-critical-microsoft-outlook-vulnerability.-what-you-need-to-know
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30103
