CVE-2023-29324 ist eine neue Schwachstelle in der Windows MSHTML-Plattform.
CVE-2023-29324 Technische Übersicht: Was ist bis jetzt bekannt
Erstens, Lassen Sie uns erklären, was die MSHTML-Plattform ist. MSHTML, allgemein als Dreizack bezeichnet, ist die Browser-Engine, die vom Internet Explorer-Webbrowser von Microsoft verwendet wird. Es wurde erstmals mit der Veröffentlichung des Internet Explorers eingeführt 4 in 1997.
Ben Barnea, ein Akamai-Sicherheitsforscher, identifiziert und gemeldet eine Sicherheitslücke zur Umgehung von Sicherheitsfunktionen, bekannt als CVE-2023-29324, mit einem CVSS-Score von 6.5, in der Windows MSHTML-Plattform. Diese Sicherheitslücke könnte zur Umgehung des Integritätsschutzes auf Zielcomputern genutzt werden und betrifft alle Windows-Versionen.
Zum Glück, Microsoft hat das Problem mit ihren behoben Patch-Dienstag-Updates für Mai 2023. Jedoch, Exchange-Server mit dem März-Update haben die anfällige Funktion entfernt und sind nicht betroffen.
Diese Sicherheitslücke in Windows ermöglicht es der MapUrlToZone-API-Funktion, fälschlicherweise davon auszugehen, dass es sich bei einem Remotepfad um einen lokalen Pfad handelt. Diese API wird häufig als Sicherheitsmaßnahme verwendet, insbesondere in der Outlook-Sicherheitslücke CVE-2023-23397, die am Patch-Dienstag im März behoben wurde.
Ein nicht authentifizierter Angreifer im Internet kann diese Sicherheitslücke ausnutzen, um einen Outlook-Client dazu zu bringen, eine Verbindung zu einem vom Angreifer kontrollierten Server herzustellen, Dadurch werden die NTLM-Anmeldeinformationen des Kunden gefährdet.
Diese Zero-Click-Schwachstelle kann ohne Benutzereingabe ausgelöst werden, und betrifft alle Versionen von Windows- und Outlook-Clients, Allerdings hat Microsoft erklärt, dass Exchange-Server mit dem März-Update die anfällige Funktion entfernt haben, um anfällige Clients vor Ausnutzung zu schützen.
Microsoft empfiehlt dringend, kumulative Updates für Internet Explorer zu installieren, um mögliche Schwachstellen in der MSHTML-Plattform und der Skript-Engine zu beheben.