Microsoft: неисправленный Office с ошибкой нулевого дня использовался в атаках на саммит НАТО

В Microsoft сообщили о неисправленной ошибке безопасности нулевого дня в нескольких продуктах Windows и Office, которая использовалась хакерами для удаленного выполнения кода с помощью вредоносных документов Office.

Microsoft: неисправленный Office с ошибкой нулевого дня использовался в атаках на саммит НАТО. Фото: СС0

Злоумышленники, не прошедшие проверку подлинности, могут использовать уязвимость CVE-2023-36884 в атаках высокой сложности без участия пользователя.

Успешная эксплуатация может привести к полной потере конфиденциальности, «доступности и целостности», что позволит злоумышленникам получить доступ к конфиденциальной информации, отключить защиту системы и запретить доступ к скомпрометированной системе.

Из сообщения компании:

«Microsoft изучает отчеты о ряде уязвимостей удаленного выполнения кода, влияющих на продукты Windows и Office. Microsoft известно о целенаправленных атаках, которые пытаются использовать эти уязвимости с использованием специально созданных документов Microsoft Office. Злоумышленник может создать специальный документ Microsoft Office, который позволяет ему удаленно выполнять код в контексте жертвы. Однако злоумышленник должен убедить жертву открыть вредоносный файл».

Хотя недостаток еще не устранен, команда Microsoft заявляет, что будет предоставлять клиентам исправления в процессе ежемесячного выпуска или внепланового обновления безопасности.

Клиенты, использующие Defender для Office, и те, кто включил правило «Блокировать все приложения Office от создания дочерних процессов», защищены от атак.

Те, кто не использует эти средства защиты, могут добавить следующие имена приложений в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION в качестве значений типа REG_DWORD с данными 1:

Excel.exe
Grapf.exe
MSAccess.exe
MSPub.exe
PowerPoint.exe
Visio.exe
WinProj.exe
WinWord.exe
Wordpad.exe

Установка этого раздела реестра для блокировки попыток эксплуатации может повлиять на некоторые функции Microsoft Office, связанные с перечисленными выше приложениями.

В отдельном сообщении в блоге компания сообщает, что ошибка CVE-2023-36884 использовалась в недавних атаках на организации, присутствовавшие на саммите НАТО в Литве.

Startpack подготовил список антивирусных продуктов. Они помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).