Identificada como CVE-2024-38021, a vulnerabilidade crítica no Microsoft Outlook permite que atacantes remotos executem código arbitrário em sistemas vulneráveis. Com uma pontuação CVSS de 8,8, essa falha representa uma ameaça significativa, especialmente considerando o uso generalizado do Microsoft Outlook em ambientes corporativos. A vulnerabilidade é semelhante a uma falha anterior no Outlook, CVE-2024-21413, e expõe os usuários a riscos semelhantes, incluindo o vazamento de credenciais NTLM, que ainda não foi resolvido.

A falha está enraizada na maneira como o Microsoft Outlook manipula objetos de hiperlink, especificamente dentro de tags de imagem em e-mails. A falha permite que atacantes criem um hiperlink malicioso usando um composite moniker, uma combinação de um file moniker e um item moniker que, ao ser processado pelo Outlook, desencadeia uma cadeia de eventos que leva à execução remota de código (RCE). Essa vulnerabilidade está ligada à análise insegura desses composite monikers pela função MkParseDisplayName, uma chamada de API do Windows que a Microsoft tentou proteger anteriormente.

Essa vulnerabilidade é particularmente preocupante porque pode ser desencadeada simplesmente ao abrir um e-mail contendo uma tag de imagem maliciosa e nenhuma interação do usuário é necessária além de visualizar o e-mail. Uma vez ativada, o atacante pode ganhar controle sobre o sistema, executar comandos arbitrários e roubar informações sensíveis, tudo sem o conhecimento da vítima.