CVE-2023-29324 es una nueva vulnerabilidad en la plataforma Windows MSHTML.
CVE-2023-29324 Resumen técnico: Lo que se sabe hasta ahora
Primero de, vamos a explicar que es la plataforma MSHTML. MSHTML, comúnmente conocido como Tridente, es el motor de navegación utilizado por el navegador web Internet Explorer de Microsoft. Se introdujo por primera vez con el lanzamiento de Internet Explorer. 4 en 1997.
ben barnea, un investigador de seguridad de Akamai, identificado y reportado una vulnerabilidad de omisión de función de seguridad conocida como CVE-2023-29324, con una puntuación CVSS de 6.5, en la plataforma Windows MSHTML. Esta vulnerabilidad podría usarse para eludir las protecciones de integridad en máquinas específicas y afectaría a todas las versiones de Windows..
Afortunadamente, Microsoft abordó el problema con su Actualizaciones del martes de parches para mayo 2023. Sin embargo, Los servidores de Exchange con la actualización de marzo eliminaron la característica vulnerable y no se ven afectados.
Esta vulnerabilidad en Windows permite que la función API MapUrlToZone asuma incorrectamente que una ruta remota es local. Esta API se usa a menudo como medida de seguridad., específicamente en la vulnerabilidad de Outlook CVE-2023-23397 que fue parcheada el martes de parches de marzo.
Un atacante no autenticado en Internet puede aprovechar esta vulnerabilidad para hacer que un cliente de Outlook se conecte a un servidor controlado por el atacante., poner en riesgo las credenciales NTLM del cliente.
Esta vulnerabilidad de clic cero se puede activar sin ninguna intervención del usuario, y afecta a todas las versiones de los clientes de Windows y Outlook, aunque Microsoft ha declarado que los servidores de Exchange con la actualización de marzo han eliminado la característica vulnerable para proteger a los clientes vulnerables de ser explotados.
Microsoft recomienda enfáticamente instalar actualizaciones acumulativas de Internet Explorer para abordar cualquier debilidad potencial en la plataforma MSHTML y el motor de secuencias de comandos..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: