Kerentanan eskalasi hak istimewa yang signifikan dalam Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksploitasi atribut Extended Messaging Application Programming Interface (MAPI) yang berisi jalur Universal Naming Convention (UNC) dalam sebuah pesan berbahaya. Ketika korban membuka pesan tersebut, kerentanan tersebut memicu akses ke Server Message Block (SMB) yang dikendalikan oleh penyerang pada port TCP 445.
Setelah terhubung ke server SMB penyerang, pesan negosiasi New Technology LAN Manager (NTLM) korban secara otomatis dikirimkan. Penyerang dapat memanfaatkanhal ini untuk mengautentikasi di sistem lain yang mendukung otentikasi NTLM, yang berpotensi menyebabkan pergerakan lateral dalam jaringan yang terinfeksi.
UNDUH: Imbauan Keamanan Kerentanan Eksploitasi Outlook yang Dapat Mengancam Email dan Data Anda
Setelah terhubung ke server SMB penyerang, pesan negosiasi New Technology LAN Manager (NTLM) korban secara otomatis dikirimkan. Penyerang dapat memanfaatkanhal ini untuk mengautentikasi di sistem lain yang mendukung otentikasi NTLM, yang berpotensi menyebabkan pergerakan lateral dalam jaringan yang terinfeksi.
UNDUH: Imbauan Keamanan Kerentanan Eksploitasi Outlook yang Dapat Mengancam Email dan Data Anda