Modern technology gives us many things.

Η ενημέρωση του Microsoft Office διακόπτει την ενεργή εκμετάλλευση της αλυσίδας επιθέσεων RCE

Η Microsoft κυκλοφόρησε σήμερα μια ενημέρωση σε βάθος άμυνας για το Microsoft Office που αποτρέπει την εκμετάλλευση μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE) που παρακολουθείται ως CVE-2023-36884, την οποία οι φορείς απειλών έχουν ήδη εκμεταλλευτεί σε επιθέσεις.

Στη σημερινή ενημερωμένη έκδοση κώδικα της Microsoft Αυγούστου Τρίτη, η ενημέρωση βοηθά στη διόρθωση του CVE-2023-36884, ενός ζητήματος ασφαλείας που αποκαλύφθηκε τον Ιούλιο, το οποίο η Microsoft δεν επιδιορθώθηκε εκείνη τη στιγμή, αλλά παρείχε συμβουλές μετριασμού.

Αρχικά, το σφάλμα αναφέρθηκε ως RCE στο Microsoft Office, αλλά περαιτέρω έλεγχος οδήγησε στην ταξινόμηση του ως εκτέλεση απομακρυσμένου κώδικα αναζήτησης των Windows.

Οι χάκερ εκμεταλλεύτηκαν την ευπάθεια ως μηδενική ημέρα για να εκτελέσουν κώδικα εξ αποστάσεως χρησιμοποιώντας κακόβουλα έγγραφα του Microsoft Office σε επιθέσεις από την ομάδα απειλών RomCom για οικονομικούς και κατασκοπευτικούς σκοπούς.

Βελτιωμένη ασφάλεια για να σταματήσει το RCE

Σε μια συμβουλευτικός Σήμερα, η Microsoft αναφέρεται στην ενημέρωση του Office ως “που παρέχει βελτιωμένη ασφάλεια ως άμυνα σε βάθος”.

Πρόσθετες πληροφορίες από την εταιρεία εξηγούν ότι η ενημέρωση έχει σχεδιαστεί για να σταματήσει την αλυσίδα επίθεσης που ενεργοποιεί το CVE-2023-36884.

Η Microsoft συνιστά την εγκατάσταση των ενημερώσεων του Office που κυκλοφόρησαν σήμερα, καθώς και των ενημερώσεων των Windows από αυτόν τον μήνα.

Στην αρχική συμβουλευτική, η Microsoft εξηγεί ότι ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στέλνοντας ένα ειδικά διαμορφωμένο αρχείο μέσω email ή μηνύματος επικοινωνίας.

Παρόλο που απαιτείται αλληλεπίδραση με τον χρήστη, οι φορείς απειλών θα μπορούσαν εύκολα να βρουν ένα αρκετά πειστικό δόλωμα και να δελεάσουν το πιθανό θύμα να ανοίξει το κακόβουλο αρχείο.

Σύμφωνα με την αξιολόγηση της Microsoft, η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε μεγάλη απώλεια εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας, πράγμα που σημαίνει ότι ένας εισβολέας θα μπορούσε να απορρίψει ένα κακόβουλο αρχείο αποφεύγοντας τις άμυνες του Mark of the Web (MoTW) και να παρέχει εκτέλεση κώδικα στο παραβιασμένο σύστημα.

Οι σημερινές ενημερώσεις του Office για τη διακοπή της εκμετάλλευσης της ευπάθειας παράκαμψης ασφαλείας της Αναζήτησης των Windows που προσδιορίζεται ως CVE-2023-36884 είναι διαθέσιμες για τη σουίτα Microsoft Office 2013/2016/2019 και τις εφαρμογές για αρχιτεκτονικές 32 bit και 64 bit.

Το επίπεδο σοβαρότητας για την ενημέρωση έχει αξιολογηθεί ως μέτριο.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση