Приложения Microsoft Office открывают новые возможности для хакеров

Microsoft раскрыла уязвимость нулевого дня “максимальной серьезности”, которая затрагивает несколько продуктов Office и 356. Злоумышленники могут использовать эту уязвимость для кражи личных данных у отдельных лиц или организаций. Патч должен быть доступен 13 августа.

Уязвимость, о которой идет речь, прозванная «Уязвимостью подмены Microsoft Office» и отслеживаемая как CVE-2024-38200, сравнительно легко эксплуатировать. Злоумышленнику не нужно обманывать свою жертву, заставляя ее открывать вредоносный файл или запускать плохую программу. Им просто нужно направить жертву на веб-сайт, содержащий «специально созданный файл», по словам Microsoft.

Уязвимость CVE-2024-38200 затрагивает следующие продукты:

• Microsoft Office 2016 (32- и 64-разрядная версии)
• Microsoft Office 2016 (32- и 64-разрядная версии)
• Microsoft Office LTSC 2021 (32- и 64-разрядная версии)
• Приложения Microsoft 365 для предприятий (32- и 64-разрядные)

MITRE утверждает, что вероятность использования этой уязвимости злоумышленниками весьма высока. Со своей стороны, Microsoft отмечает возможность использования как «менее вероятную», что означает, что исправление должно быть доступно до того, как злоумышленники смогут выяснить, как создать вредоносный файл, необходимый для эксплуатации. (В любом случае, лица или организации, которые не установят необходимые обновления безопасности, будут подвержены риску атаки.)

Microsoft приписывает открытие CVE-2024-38200 Джиму Рашу из PrivSec Consulting и Метину Юнусу Кандемиру из Synack Red Team. Очевидно, Раш планирует обсудить эту и другие уязвимости программного обеспечения Microsoft на конференции DEF CON 2024 (которая пройдет с 8 по 11 августа).

Лица, использующие уязвимую версию Microsoft Office, должны, как всегда, избегать открытия неизвестных веб-сайтов (особенно тех, которые передаются по электронной почте). Организации могут предпринять более агрессивные шаги для снижения своего риска — Microsoft предлагает добавить чувствительных пользователей в группу безопасности Protected Users. Блокировка исходящего TCP 445/SMB в настройках брандмауэра и VPN также может снизить потенциальную уязвимость. Оба эти изменения можно отменить после установки исправления безопасности Microsoft, которое предварительно запланировано на 13 августа.

В настоящее время Microsoft работает над исправлением нескольких уязвимостей в операционной системе Windows и ее собственных приложениях. Одна из этих уязвимостей, которая может позволить злоумышленнику «отпатчить» систему и воспользоваться устаревшими эксплойтами, особенно интересна и коварна.

Источник: Microsoft через BleepingComputer