1. Deskripsi
Celah keamanan pada Microsoft Outlook ini terpublikasi sebagai CVE-2024-30103, dengan tingkat keparahan High (CVSS 3.1: 8.8). Celah ini masuk pada kategori Remote Code Execution (RCE) yang terletak pada fitur Preview Pane, yaitu fitur untuk melihat isi email tanpa membukanya secara penuh. Selain itu, celah ini tidak memerlukan interaksi kompleks dari pengguna, sehingga menjadi ancaman yang cukup berbahaya.
2. Metode Serangan
Disebut celah Zero-click karena penyerang cukup menempatkan kode berbahaya pada body email yang dikirimkan kepada korban. Setelah email dibuka melalui Preview Pane, maka kode berbahaya akan segera dijalankan sehingga berisiko pada pelanggaran akses, hingga kebocoran data. Pada kasus ini tidak dibutuhkan elemen tambahan dari eksploitasi pada celah tersebut.
3. Mitigasi
Update patch sudah tersedia oleh Microsoft, sehingga dihimbau:
- Bagi pengguna MS Outlook, dapat segera update ke versi terbaru pada menu File -> Office Account -> Update Options dan sebaiknya mengaktifkan auto update.
- Bagi admin Microsoft 365, dapat melakukan enforce update.
Sumber : klik disini