高危Outlook漏洞引黑客攻擊，打開郵件即中招！

近日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）緊急發(fā)布了一則安全公告，針對(duì)微軟Outlook中存在的一項(xiàng)高危漏洞，要求所有聯(lián)邦機(jī)構(gòu)務(wù)必在緊迫的三周時(shí)間內(nèi)完成系統(tǒng)補(bǔ)丁的部署工作。這一舉措旨在防范利用該漏洞可能引發(fā)的重大安全風(fēng)險(xiǎn)。

該漏洞，編號(hào)為CVE-2024-21413，由安全領(lǐng)域的專家Haifei Li在2024年初率先發(fā)現(xiàn)，并及時(shí)向微軟公司進(jìn)行了通報(bào)。該漏洞的嚴(yán)重程度極高，評(píng)分達(dá)到了9.8分（滿分為10分），顯示出其潛在的巨大威脅。

微軟公司對(duì)此迅速響應(yīng)，于2024年2月便發(fā)布了相應(yīng)的修復(fù)補(bǔ)丁。只要安裝了編號(hào)為KB5002537或更新版本的補(bǔ)丁，系統(tǒng)即可有效抵御這一漏洞的攻擊。然而，盡管如此，CISA仍然對(duì)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)表示了高度關(guān)注。

據(jù)了解，攻擊者利用這一漏洞的手段相當(dāng)狡猾。他們通過(guò)發(fā)送包含惡意鏈接的釣魚郵件，誘導(dǎo)用戶點(diǎn)擊。這些鏈接巧妙地繞過(guò)了Outlook的保護(hù)視圖機(jī)制，使用戶在不知情的情況下以編輯模式打開了嵌入的惡意Office文件。一旦用戶打開這些郵件，攻擊者便能遠(yuǎn)程執(zhí)行任意代碼，進(jìn)而竊取用戶的NTLM憑據(jù)等敏感信息。

CISA在公告中明確指出，該漏洞已成為惡意網(wǎng)絡(luò)行為者頻繁利用的攻擊途徑，對(duì)聯(lián)邦企業(yè)構(gòu)成了重大風(fēng)險(xiǎn)。同時(shí)，該機(jī)構(gòu)也建議私營(yíng)機(jī)構(gòu)高度重視這一漏洞，并盡快采取措施進(jìn)行修補(bǔ)，以防范潛在的安全威脅。在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的背景下，這一公告無(wú)疑為所有企業(yè)和個(gè)人用戶敲響了警鐘。