为什么 Microsoft 刚刚修补了 Outlook Under Attack 漏洞的补丁 • The Register

3 月，Microsoft 修复了 Outlook 中一个有趣的漏洞，不法分子利用该漏洞泄露受害者的 Windows 凭据。 本周，这家 IT 巨头推出了该修复程序，作为其每月周二更新的一部分。

为了提醒您原来的错误，它被跟踪为 CVE-2023-23397：可以通过自定义通知声音向某人发送电子邮件提醒。 此自定义音频可以指定为电子邮件中的 URL 路径。

如果错误的人精心制作了将音频路径设置为远程 SMB 服务器的邮件，那么当 Outlook 提取邮件并处理它时，会自动跟踪到文件服务器的路径，它会将 Net-NTLMv2 哈希交给试图登录。 这将有效地将散列泄漏给外部方，外部方可能会使用凭据访问该用户等其他资源，从而允许黑客探索内部网络系统、窃取文件、冒充受害者等。

两个月前的补丁使 Outlook 可以使用 Windows 功能 MapUrlToZone 要检查通知音轨真正指向的位置，如果它在线，它将被忽略并播放默认声音。 这应该可以阻止客户端连接到远程服务器和泄漏哈希。

事实证明，可以绕过基于 MapUrlToZone 的保护，这促使微软在 3 月和 5 月支持对其进行修复。 最初的漏洞在野外被利用，所以当它的补丁落地时，它引起了所有人的注意。 这种兴趣有助于揭示改革是不完整的。

如果不完整，任何滥用原始错误的人都可以使用其他漏洞来绕过原始补丁。 需要明确的是，并不是修复 CVE-2023-23397 没有起作用——它起作用了——它不足以完全关闭自定义音频文件漏洞。

此漏洞是补丁检查导致新漏洞和滥用的另一个示例。 他说 Akamai 的 Ben Parnia，他发现并报告了 MapUrlToZone 溢出。

专门针对此漏洞，添加单个字符可以绕过关键补丁。

至关重要的是，虽然第一个错误与 Outlook 有关，但 MapUrlToZone 的第二个问题在于 Microsoft 在 Windows API 中实现此功能。 Parnia 写道，这意味着第二个补丁不是针对 Outlook，而是针对 Windows 中的底层 MSHTML 平台，并且所有版本的操作系统都会受到此错误的影响。 问题在于，恶意生成的路由可以传递给 MapUrlToZone，因此当应用程序打开路由时，该函数确定该路由实际上不是到外部互联网。

根据 Barnea 的说法，电子邮件可以包含一个提醒，其中包括一个自定义通知声音，该声音被指定为使用 MAPI 属性的路径，该属性使用 PidLidReminderFileParameter 进行扩展。

“攻击者可以指定一个 UNC 路径，使客户端从任何 SMB 服务器检索音频文件，”他解释道。 作为与远程 SMB 服务器连接的一部分，Net-NTLMv2 哈希在协商消息中发送。

这个故障严重到足以让 CVSS 获得 9.8 分（满分 10 分）的严重性评级，并且在 3 月份发布修复程序时已经被一名前往俄罗斯的船员利用了大约一年。 网络团伙使用它来攻击欧洲政府以及交通、能源和军事领域的组织。

为了找到绕过 Microsoft 原始补丁的方法，Barnea 想要设计一条路线，MapUrlToZone 将其标记为本地、内部网或受信任的区域——这意味着 Outlook 可以安全地遵循它——但是当传递给 CreateFile 函数以打开它时，它会使操作系统去连接到远程服务器。

最终，他发现这些混蛋可以更改提醒中的 URL，从而欺骗 MapUrlToZone 检查远程路径是否被视为本地路径。 这可以通过一次击键完成，将第二个“\”添加到通用命名约定 (UNC) 路径。

“互联网上未经身份验证的攻击者可以利用该漏洞强制 Outlook 客户端连接到攻击者控制的服务器，”Parnia 写道。 “这导致 NTLM 凭据被盗。这是一个不可点击的漏洞，这意味着它可以在没有用户交互的情况下运行。”

他补充说，这个问题似乎是“Windows 中复杂处理路径的结果。……我们认为这种混淆会导致其他程序中的漏洞，这些程序在用户控制的路径中使用 MapUrlToZone，然后使用文件操作（例如 CreateFile 或 API 类似的应用程序）在同一路径上。”

毛刺， CVE-2023-29324他的 CVSS 严重性评分为 6.5。 微软推荐组织 维修 这两个漏洞——一个补丁作为本周补丁星期二的一部分发布——以及之前的 CVE-2023-23397。

帕尼亚写道，他希望微软移除自定义提醒声音功能，称它带来的安全风险大于对用户的任何潜在价值。

“这是一个无需点击的媒体分析攻击面，可能包含严重的内存损坏漏洞，”他写道。 “鉴于 Windows 无处不在，消除如此成熟的攻击面可能会产生一些非常积极的影响。” ®