Zdjęcie: FlyD / Unsplash

Analitycy z firmy Positive Technologies zaklasyfikowali nową lukę w Outlook Web Access (OWA) jako poważne zagrożenie wymagające natychmiastowej reakcji. Podatność ta umożliwia cyberprzestępcom kradzież poufnych informacji oraz przejęcie kontroli nad skrzynką pocztową ofiary.

 

Czym są podatności trendowe?

Mianem „podatności trendowych” (ang. trending vulnerabilities) określa się najgroźniejsze luki bezpieczeństwa w infrastrukturze firmowej. Charakteryzują się one tym, że są już aktywnie wykorzystywane przez hakerów lub istnieje bardzo duże ryzyko, że zostaną zaatakowane w najbliższym czasie. Wymagają one natychmiastowego usunięcia bądź szybkiego zastosowania tymczasowych środków zaradczych.

Aby na bieżąco identyfikować takie zagrożenia, eksperci Positive Technologies analizują informacje z wielu źródeł: baz podatności i exploitów, biuletynów bezpieczeństwa dostawców, mediów społecznościowych, blogów, kanałów na Telegramie oraz publicznych repozytoriów kodu. W szybkim wykrywaniu takich słabych punktów pomaga system zarządzania podatnościami MaxPatrol VM, do którego dane o zagrożeniach trafiają w ciągu 12 godzin od ich upublicznienia.

 

Szczegóły techniczne podatności

Luka oznaczona kodem PT-2026-40978 (CVE-2026-42897) jest związana z nieprawidłowym przetwarzaniem danych wejściowych użytkownika podczas generowania stron internetowych w Outlook Web Access. Ten błąd pozwala napastnikowi na uruchomienie złośliwego kodu JavaScript bezpośrednio w przeglądarce ofiary.

Scenariusz ataku nie jest skomplikowany. Cyberprzestępcy wystarczy wysłać odpowiednio sformułowaną wiadomość e-mail i skłonić użytkownika do jej otwarcia w interfejsie webowym OWA. Po spełnieniu tego warunku napastnik może uzyskać pełny dostęp do skrzynki pocztowej, co umożliwia mu:

  • kradzież poufnych informacji,
  • wykonywanie operacji w imieniu użytkownika bezpośrednio w interfejsie webowym Exchange,
  • całkowite przejęcie kontroli nad kontem pocztowym.