PoC exploit για Microsoft Word RCE είναι δημόσιο (CVE-2023-21716)

Το κενό ασφαλείας CVE-2023-21716 επηρεάζει πάρα πολλές εκδόσεις του Microsoft Office, του SharePoint, αλλά και εφαρμογές του Microsoft 365 που κυκλοφόρησαν από την εταιρεία τον περασμένο μήνα.
Το CVE-2023-21716 ανακαλύφθηκε και αποκαλύφθηκε ιδιωτικά από τον ερευνητή ασφαλείας Joshua J. Drake τον Νοέμβριο του 2022.

Πρόκειται για μια ευπάθεια heap corruption στον αναλυτή RTF του Microsoft Word που εάν ενεργοποιηθεί, επιτρέπει στους εισβολείς να επιτύχουν απομακρυσμένη εκτέλεση με τα προνόμια του θύματος.

Το ελάττωμα δεν απαιτεί κάποιο έλεγχο ταυτότητας: οι εισβολείς μπορούν απλώς να στείλουν ένα αρχείο RTF που περιέχει το exploit στο θύμα μέσω email.

“Το Microsoft και άλλες μεταγενέστερες εκδόσεις χρησιμοποιούν την Προστατευμένη (Protected View) για να περιορίσουν τις ζημιές που προκαλούνται από κακόβουλα έγγραφα που προέρχονται από μη αξιόπιστες πηγές. Το Protected View είναι σε ισχύ όταν εμφανιστεί αυτή η ευπάθεια και επομένως απαιτείται ένα πρόσθετο sandbox”, αναφέρει ο Drake στην έκθεση που έστειλε στη Microsoft.

https://twitter.com/jduck/status/1632471544935923712

Η αναφορά του συμπεριλαμβάνει επίσης ένα PoC (ένα Python script) που μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός αρχείου που ενεργοποιεί την ευπάθεια.

Τι μπορείτε να κάνετε:

  • Ρύθμιση των παραμέτρων του Microsoft Outlook για ανάγνωση όλων των μηνυμάτων σε μορφή απλού κειμένου.
  • Χρήση της πολιτικής αποκλεισμού του Microsoft Office για την αποτροπή του Office να ανοίγει έγγραφα RTF από άγνωστες ή μη αξιόπιστες πηγές.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).