使用Microsoft Outlook+OLE自动窃取密码哈希或触发SMB漏洞(CVE-2018-0950)

释放双眼,带上耳机,听听看~!

漏洞简介:Microsoft Outlook在邮件中可以直接创建和显示RTF,并且创建后得RTF可以插入OLE对象,且如果OLE对象中,若含有针对SMB服务的语句,则会被自动加载。CVE-2018-0950

具体图解如下:

首先测试在outlook加载具有远程图像加载功能的html

 

结果不会加载图片

而如果插入RTF,则会无需交互,即可加载

 

通过抓包可以看到,打开邮件后,会自动去连接SMB服务器,并泄露自身SMB信息

 

除此之外,还可以通过搭建下面这个SMB服务器端,这是一个20172月份修复的漏洞,主要主机连接这个SMB服务器,系统就会崩溃

应该是这个漏洞 https://www.exploit-db.com/exploits/41222/

 

像上面这种情况,一旦Outlook预览了这样一封电子邮件,Windows就会崩溃,出现蓝屏死机。除此之外,每次遇到这种情况后,Outlook都会自动启动,Windows将再次崩溃,因为Outlook会记住最后一封打开的电子邮件。这相当于拒绝服务攻击。

 

现在修复后,用户需要点击触发,此前都会自动访问

 

该漏洞对于未修复的outlook内网机子很可能造成一定的危害

 

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0950

       参考链接:

https://insights.sei.cmu.edu/cert/2018/04/automatically-stealing-password-hashes-with-microsoft-outlook-and-ole.html

本文源自微信公众号:黑鸟

人已赞赏
安全工具

详情:哈萨克斯坦要求公民安装国家级数字证书, 只为监听网络通信...

2019-10-16 10:39:14

安全工具

智熄操作: Youtube禁止黑客入侵教学视频的发布

2019-10-16 10:39:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索