Ali Can Gönüllü - CVE-2023-23397 Microsoft Outlook Zafiyeti

Ali Can Gönüllü tarafından 2023-03-16 14:29:03 tarihinde yazıldı. Tahmini okunma süresi 45 saniye.

Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.

Zafiyet Adı: Microsoft Outlook NTLM Attack

Zafiyetin Kapasitesi: Cihazın NTLM (oturum açmak için kullanılan kod) kodunu çalabilir ve bu kodu çalarak oturumu kopyalayabilir.

Zafiyet Derecesi: Kritik

Zafiyet Yayınlanma Tarihi: 16.03.2023

Yazar: Ali Can Gönüllü

Uygulama Şekli

Python kodu ile EML/MSG dosyası içerisine zararlı kod eklenir.
Bilgisayardan NTLM kodu alınır.

Zafiyet Kaynağı

Zafiyet, EML/MSG dosyaları içerisindeki PidLidReminderFileParameter parametresi üzerinden başlatılmaktadır. Bu komut ile bir File Server üzerinden dosya çağırılmaktadır.

Zafiyet etki ettikten sonra bir reminder (toplantı ve takvim bildirimlerinde çıkan pencere) açar ve bu pencere üzerinden etki eder.

Video

Zafiyet Kontrolü

Outlook sürümleri güncellenmelidir ve gelen EML/MSG uzantılı dosyalara dikkat edilmelidir.

Exploit Oluşturucu

https://github.com/alicangnll/CVE-2023-23397