Новости PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

[NewsMaker]

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.​

---

---

Для просмотра ссылки Войди или Зарегистрируйся - Для просмотра ссылки Войди или Зарегистрируйся для критической Для просмотра ссылки Войди или Зарегистрируйся -уязвимости Microsoft Word под идентификатором Для просмотра ссылки Войди или Зарегистрируйся выложили в открытый доступ.

Microsoft ещё в середине февраля Для просмотра ссылки Войди или Зарегистрируйся для этой и других уязвимостей, затрагивающих широкий спектр версий Microsoft Office, SharePoint, приложений Microsoft 365 для предприятий и других продуктов.

Для просмотра ссылки Войди или Зарегистрируйся была обнаружена и раскрыта в частном порядке исследователем безопасности Джошуа Дж. Дрейком в ноябре 2022 года. Уязвимость при использовании злоумышленниками позволяет добиться удаленного выполнения кода. При этом предварительной аутентификации не требуется: хакеры могут просто отправить вредоносный «.rtf» файл жертве по электронной почте.

«Microsoft Office 2010 и более поздние версии используют защищенный просмотр для ограничения вреда, который способны причинить вредоносные документы, полученными из ненадежных источников. Защищенный просмотр срабатывает автоматически, поэтому для получения полных привилегий злоумышленникам необходимо воспользоваться дополнительной уязвимостью, позволяющей выйти из режима песочницы», — отметил Дрейк в Для просмотра ссылки Войди или Зарегистрируйся .

Отчёт, как было обозначено выше, включает также и сам PoC-эксплойт в виде скрипта Для просмотра ссылки Войди или Зарегистрируйся . Его можно использовать для создания файла, задействующего уязвимость в реальной атаке.

В рекомендациях по безопасности Microsoft подтвердила, что панель предварительного просмотра является вектором атаки злоумышленников. И хотя обновление уязвимых продуктов до последней версии предпочтительнее всего, компания также предложила возможные обходные пути, в том числе:

• настроить Microsoft Outlook для чтения всей почты в текстовом формате;
• использовать политики блокировки файлов Microsoft Office, чтобы запретить Office открывать документы с расширение «.rtf» из неизвестных или ненадежных источников.