L’agenzia statunitense Cybersecurity and Infrastructure Security Agency (CISA) ha lanciato un allarme riguardo un preoccupante exploit presente in Microsoft Outlook, aggiungendo lo stesso al suo catalogo di vulnerabilità note e sfruttate attivamente.

L’ente americano ha richiesto alle agenzie federali un intervento immediato, con l’obbligo di applicare la patch correttiva entro il 27 febbraio. Secondo quanto emerso, l’exploit identificato come CVE-2024-21413, risiede in un’errata convalida degli input di Outlook ed è stato catalogato con un livello di gravità pari a 9.8 su una scala di 10, rientrando nella categoria di vulnerabilità considerate critiche.

La falla è stata individuata dal ricercatore Haifei Li di Check Point l’anno scorso e comporta l’abuso di alcuni messaggi di posta elettronica, appositamente modificati dai cybercriminali. Questi sfruttano un particolare tipo di collegamento ipertestuale che consente loro di avviare codice arbitrario da remoto.

Exploit Outlook: basta visionare l’anteprima di un’e-mail per essere infettati

La vulnerabilità in questione è così temuta dal governo USA in quanto aggira il sistema noto come Protected View, che di solito garantisce un buon livello di protezione per gli utenti Outlook. La funzione in questione, di solito, va a bloccare i file potenzialmente dannosi: cosa che non avviene con la suddetta falla, che riesce ad aggirare questo ostacolo.

Microsoft ha rilasciato una patch per correggere l’exploit alla fine del 2024, avvertendo gli utenti che anche il riquadro di anteprima dei messaggi può essere utilizzato come vettore di attacco. Ciò significa che le vittime non devono necessariamente aprire l’e-mail per essere infettate.

Secondo quanto emerso, il problema interesserebbe diverse versioni di Microsoft Office, tra cui Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 e Microsoft Office 2019.

Questa non è di certo la prima volta che Outlook finisce nel mirino dei cybercriminali. Per esempio, già a fine 2023 il gruppo di hacker russi noto come APT28 ha sferrato un attacco devastante alla piattaforma.