PoC exploit για Microsoft Word RCE είναι δημόσιο (CVE-2023-21716)

Το κενό ασφαλείας CVE-2023-21716 επηρεάζει πάρα πολλές εκδόσεις του Microsoft Office, του SharePoint, αλλά και εφαρμογές του Microsoft 365 που κυκλοφόρησαν από την εταιρεία τον περασμένο μήνα.
Το CVE-2023-21716 ανακαλύφθηκε και αποκαλύφθηκε ιδιωτικά από τον ερευνητή ασφαλείας Joshua J. Drake τον Νοέμβριο του 2022.

exploit,rce,Microsoft Word

Πρόκειται για μια ευπάθεια heap corruption στον αναλυτή RTF του Microsoft Word που εάν ενεργοποιηθεί, επιτρέπει στους εισβολείς να επιτύχουν απομακρυσμένη εκτέλεση κώδικα με τα προνόμια του θύματος.

Το ελάττωμα δεν απαιτεί κάποιο έλεγχο ταυτότητας: οι εισβολείς μπορούν απλώς να στείλουν ένα αρχείο RTF που περιέχει το exploit στο θύμα μέσω email.

“Το Microsoft Office 2010 και άλλες μεταγενέστερες εκδόσεις χρησιμοποιούν την Προστατευμένη προβολή (Protected View) για να περιορίσουν τις ζημιές που προκαλούνται από κακόβουλα έγγραφα που προέρχονται από μη αξιόπιστες πηγές. Το Protected View είναι σε ισχύ όταν εμφανιστεί αυτή η ευπάθεια και επομένως απαιτείται ένα πρόσθετο sandbox”, αναφέρει ο Drake στην έκθεση που έστειλε στη Microsoft.

https://twitter.com/jduck/status/1632471544935923712

Η αναφορά του συμπεριλαμβάνει επίσης ένα proof-of-concept PoC (ένα Python script) που μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός αρχείου που ενεργοποιεί την ευπάθεια.

Τι μπορείτε να κάνετε:

  • Ρύθμιση των παραμέτρων του Microsoft Outlook για ανάγνωση όλων των μηνυμάτων σε μορφή απλού κειμένου.
  • Χρήση της πολιτικής αποκλεισμού αρχείων του Microsoft Office για την αποτροπή του Office να ανοίγει έγγραφα RTF από άγνωστες ή μη αξιόπιστες πηγές.

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.107 εγγεγραμμένους.
exploit,rce,Microsoft Word

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).