Uma falha de segurança agora corrigida no Microsoft Outlook poderia ser explorada por atores de ameaças para acessar senhas hash NT LAN Manager (NTLM) v2 ao abrir um arquivo especialmente elaborado.

A questão, rastreada como CVE-2023-35636, foi abordada pela gigante da tecnologia como parte de suas atualizações de Patch Tuesday para dezembro de 2023.

Em um cenário de ataque por e-mail, um invasor poderia explorar a vulnerabilidade enviando o arquivo especialmente elaborado para o usuário e convencendo-o a abri-lo, conforme indicado pela Microsoft em um aviso divulgado no mês passado.

A falha está enraizada na função de compartilhamento de calendário no aplicativo de e-mail Outlook, onde uma mensagem de e-mail maliciosa é criada inserindo dois cabeçalhos “Content-Class” e “x-sharing-config-url” com valores elaborados para expor o hash NTLM da vítima durante a autenticação.

Segundos os pesquisadores, os hashes NTLM poderiam ser vazados aproveitando o Windows Performance Analyzer (WPA) e o Windows File Explorer. No entanto, esses dois métodos de ataque permanecem sem correção.