Το κενό ασφαλείας CVE-2023-21716 επηρεάζει πάρα πολλές εκδόσεις του Microsoft Office, του SharePoint, αλλά και εφαρμογές του Microsoft 365 που κυκλοφόρησαν από την εταιρεία τον περασμένο μήνα.
Το CVE-2023-21716 ανακαλύφθηκε και αποκαλύφθηκε ιδιωτικά από τον ερευνητή ασφαλείας Joshua J. Drake τον Νοέμβριο του 2022.
Πρόκειται για μια ευπάθεια heap corruption στον αναλυτή RTF του Microsoft Word που εάν ενεργοποιηθεί, επιτρέπει στους εισβολείς να επιτύχουν απομακρυσμένη εκτέλεση κώδικα με τα προνόμια του θύματος.
Το ελάττωμα δεν απαιτεί κάποιο έλεγχο ταυτότητας: οι εισβολείς μπορούν απλώς να στείλουν ένα αρχείο RTF που περιέχει το exploit στο θύμα μέσω email.
“Το Microsoft Office 2010 και άλλες μεταγενέστερες εκδόσεις χρησιμοποιούν την Προστατευμένη προβολή (Protected View) για να περιορίσουν τις ζημιές που προκαλούνται από κακόβουλα έγγραφα που προέρχονται από μη αξιόπιστες πηγές. Το Protected View είναι σε ισχύ όταν εμφανιστεί αυτή η ευπάθεια και επομένως απαιτείται ένα πρόσθετο sandbox”, αναφέρει ο Drake στην έκθεση που έστειλε στη Microsoft.
https://twitter.com/jduck/status/1632471544935923712
Η αναφορά του συμπεριλαμβάνει επίσης ένα proof-of-concept PoC (ένα Python script) που μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός αρχείου που ενεργοποιεί την ευπάθεια.
Τι μπορείτε να κάνετε:
- Ρύθμιση των παραμέτρων του Microsoft Outlook για ανάγνωση όλων των μηνυμάτων σε μορφή απλού κειμένου.
- Χρήση της πολιτικής αποκλεισμού αρχείων του Microsoft Office για την αποτροπή του Office να ανοίγει έγγραφα RTF από άγνωστες ή μη αξιόπιστες πηγές.