Опубликованы подробности 0-click бага, затрагивающего Windows MSHTML

Специалисты по кибербезопасности опубликовали подробности уязвимости в браузерном движке Windows MSHTML (Trident), позволявшей условным злоумышленникам обойти защитные механизмы в системах пользователей. В настоящий момент для бреши готов соответствующий патч.

Проблему отслеживают под идентификатором CVE-2023-29324, она получила 6,5 балла по шкале CVSS. По словам Microsoft, дыру закрыли с выходом майского набора обновлений.

О баге сообщил один из специалистов компании Akamai Бен Барнеа. Он же обратил внимание сообщества на тот факт, что уязвимость затрагивает все версии Windows. В своем отчете Барнеа пишет:

«Не прошедший аутентификацию злоумышленник может использовать описанную брешь, чтобы заставить клиент Outlook подключиться к определенному серверу. Это может привести к краже учетных данных NTLM».

«Поскольку это уязвимость 0-click, ее эксплуатация проводится без какого-либо взаимодействия с целевым пользователем».

Стоит также отметить, что CVE-2023-29324 представляет собой обход ранее выпущенного патча для другой дыры — CVE-2023-23397, которую устранили в марте этого года.