Новый инструмент Specula превращает Outlook в управляющий сервер

Компания TrustedSec представила инструмент Specula, который выявляет уязвимость в Microsoft Outlook, позволяющую использовать его в качестве сервера команд и управления (C2). Эта уязвимость связана с возможностью изменения реестра, что изменяет поведение Outlook, делая его активным агентом C2.

Проблема была обнаружена еще в 2017 году и, несмотря на попытки Microsoft закрыть уязвимость патчами, основная функция реестра осталась доступной. Specula автоматизирует процесс, позволяя злоумышленникам без проблем выполнять команды в зараженной системе.

Компания TrustedSec разработала Specula, чтобы привлечь внимание к этой проблеме и побудить к разработке эффективных мер предотвращения. Рекомендации по защите включают переход на новую версию Outlook, которая не поддерживает расширения COM, устраняя этот вектор атаки, а также настройки, препятствующие выполнению скриптов в веб-движке Outlook.