微软近日公开披露了一项针对 Exchange Server 的高危漏洞,该漏洞编号为 CVE-2024-49040,已被 Solidlab 的安全研究员 Vsevolod Kokorin 发现并报告。据悉,此漏洞可被攻击者利用,伪造合法发件人身份,进而更有效地分发携带恶意内容的电子邮件。
Kokorin 在其提交给微软的报告中详细说明了漏洞成因,主要指向 SMTP 服务器在处理收件人地址时的解析差异,这种差异为电子邮件欺诈行为提供了可能。他进一步指出,部分电子邮件服务提供商在组名中允许使用不符合 RFC 标准的符号,这一做法加剧了安全风险。
微软对此发出警告,称该漏洞可能会被用于对 Exchange 服务器进行欺骗性攻击。作为应对措施,微软在最近的补丁更新中推出了多项安全修复,并增强了针对该漏洞的检测机制,一旦检测到可疑活动,系统将立即发出警告。
据微软解释,该漏洞的根源在于 P2 FROM 头部验证的实现方式存在缺陷,导致某些不符合 RFC 5322 标准的头部信息能够通过验证,进而使得如 Outlook 等电子邮件客户端错误地将伪造的发件人识别为合法。尽管漏洞尚未被完全修补,微软表示,在安装了 2024 年 11 月发布的 Exchange Server 安全更新后,服务器将能够更有效地检测出恶意邮件,并在用户收件前添加相应的警告信息。
