Vulnérabilité Critique dans Microsoft Outlook : CVE-2024-21413

Une nouvelle faille de sécurité critique, identifiée sous la référence CVE-2024-21413 avec un score 9.8 selon le CVSSv3, a été découverte dans Microsoft Outlook. Cette vulnérabilité présente un risque significatif pour les utilisateurs, car elle peut être exploitée de manière simple par des attaquants non authentifiés. Dans cet article, nous examinerons en détail la nature de cette vulnérabilité, ses implications pour la sécurité des utilisateurs, ainsi que les systèmes affectés.

La faille CVE-2024-21413 permet à un attaquant d’exécuter des attaques en exploitant un e-mail contenant un lien malveillant. L’ouverture ou l’affichage de cet e-mail, même via le panneau de prévisualisation, peut déclencher l’attaque sans aucune interaction de l’utilisateur autre que le simple clic sur l’e-mail. Microsoft a explicitement confirmé que le volet de prévisualisation est un vecteur d’attaque pour cette vulnérabilité, soulignant ainsi la simplicité avec laquelle elle peut être exploitée. De plus, cette faille permet de contourner l’ouverture en mode protégé, exposant ainsi l’utilisateur à des risques plus importants.

L’exploitation de cette vulnérabilité peut conduire à des conséquences graves pour les utilisateurs. En outrepassant l’ouverture en mode protégé, l’attaquant peut charger tous les composants internes du fichier malveillant, compromettant ainsi la sécurité du système.

De manière particulièrement préoccupante, cette faille offre à l’attaquant la possibilité d’élever ses privilèges, notamment en obtenant des fonctionnalités de lecture, d’écriture et de suppression. En cliquant sur le lien malveillant, l’attaquant peut également obtenir l’hash NTLM de l’utilisateur, ce qui présente un risque supplémentaire pour la sécurité des informations d’identification.

Pour atténuer les risques liés à cette vulnérabilité, il est recommandé aux utilisateurs de mettre en œuvre les mesures de sécurité suivantes :

• Mettre à jour Microsoft Office vers les versions corrigées fournies par l’éditeur.
• Sensibiliser les utilisateurs aux risques potentiels liés à l’ouverture d’e-mails provenant de sources non fiables.
• Limiter l’utilisation d’Outlook dans des environnements où des alternatives (autres solutions de messageries) sécurisées sont disponibles.

La vulnérabilité CVE-2024-21413 affecte les versions suivantes de Microsoft Office :

• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft 365 Apps

Remarque : L’interface OWA (Outlook Web Application), version web de la messagerie Outlook, n’est pas affectée par cette vulnérabilité.

Kill chain: Delivery
Les techniques MITRE ATT&CK

• T1566.002 – Phishing: Spearphishing Link
• T1559.001 – Inter-Process Communication
• T1204.001 – User Execution: Malicious Link

La vulnérabilité critique CVE-2024-21413 dans Microsoft Outlook souligne l’importance de maintenir une vigilance constante en matière de sécurité informatique. Les utilisateurs et les organisations doivent prendre des mesures proactives pour se protéger contre les menaces potentielles et mettre en œuvre les correctifs de sécurité disponibles dès que possible. En restant informés des dernières vulnérabilités et en adoptant des pratiques de sécurité appropriées, nous pouvons réduire les risques d’exploitation et protéger nos systèmes contre les attaques malveillantes. 

Ecrit par Wajdi CHIBANI
Consultant SSI