CVE-2023-23397 vulnerabilidade de elevação de privilégio do Microsoft Outlook

CVE-2023-23397

O Microsoft Office Outlook contém uma vulnerabilidade de escalonamento de privilégios que permite que um ataque de retransmissão NTLM contra outro serviço seja autenticado como usuário.

Essa vulnerabilidade é particularmente interessante, pois acionará a autenticação NTLM para um endereço IP (ou seja, um sistema fora da Zona de Intranet Confiável ou Sites Confiáveis) e isso ocorre imediatamente ao abrir o e-mail, independentemente de o usuário ter selecionado a opção de carregar imagens remotas ou não.

Vale a pena corrigir este como uma prioridade, pois é incrivelmente fácil de explorar e, sem dúvida, será adotado pelos adversários rapidamente .

Aqui está uma demonstração de nossa exploração que retransmitirá a solicitação recebida para o LDAP para obter uma credencial de sombra: