CVE-2023-29324 est une nouvelle vulnérabilité de la plate-forme Windows MSHTML.
Aperçu technique CVE-2023-29324: Ce qui est connu So Far
D'abord, expliquons ce qu'est la plate-forme MSHTML. MSHTML, communément appelé Trident, est le moteur de navigation utilisé par le navigateur Web Internet Explorer de Microsoft. Il a été introduit pour la première fois avec la sortie d'Internet Explorer 4 à 1997.
Ben Barnéa, un chercheur en sécurité d'Akamai, identifié et déclaré une vulnérabilité de contournement de fonctionnalité de sécurité connue sous le nom de CVE-2023-29324, avec un score CVSS de 6.5, dans la plate-forme Windows MSHTML. Cette vulnérabilité pourrait être utilisée pour contourner les protections d'intégrité sur les machines ciblées et affecter toutes les versions de Windows.
Heureusement, Microsoft a résolu le problème avec leur Mises à jour du mardi des correctifs pour mai 2023. Cependant, Les serveurs Exchange avec la mise à jour de mars ont supprimé la fonctionnalité vulnérable et ne sont pas affectés.
Cette vulnérabilité dans Windows permet à la fonction API MapUrlToZone de supposer à tort qu'un chemin distant est un chemin local. Cette API est souvent utilisée comme mesure de sécurité, spécifiquement dans la vulnérabilité Outlook CVE-2023-23397 qui a été corrigée le mardi du patch de mars.
Un attaquant non authentifié sur Internet peut exploiter cette vulnérabilité pour faire en sorte qu'un client Outlook se connecte à un serveur contrôlé par l'attaquant., mettant en danger les informations d'identification NTLM du client.
Cette vulnérabilité sans clic peut être déclenchée sans aucune intervention de l'utilisateur, et affecte toutes les versions des clients Windows et Outlook, bien que Microsoft ait déclaré que les serveurs Exchange avec la mise à jour de mars ont supprimé la fonctionnalité vulnérable pour protéger les clients vulnérables contre l'exploitation.
Microsoft suggère fortement d'installer les mises à jour cumulatives d'Internet Explorer pour remédier à toute faiblesse potentielle de la plate-forme MSHTML et du moteur de script..