Microsoft: неисправленный Office с ошибкой нулевого дня использовался в атаках на саммит НАТО
Microsoft: неисправленный Office с ошибкой нулевого дня использовался в атаках на саммит НАТО. Фото: СС0
Злоумышленники, не прошедшие проверку подлинности, могут использовать уязвимость CVE-2023-36884 в атаках высокой сложности без участия пользователя.
Успешная эксплуатация может привести к полной потере конфиденциальности, «доступности и целостности», что позволит злоумышленникам получить доступ к конфиденциальной информации, отключить защиту системы и запретить доступ к скомпрометированной системе.
Из сообщения компании:
«Microsoft изучает отчеты о ряде уязвимостей удаленного выполнения кода, влияющих на продукты Windows и Office. Microsoft известно о целенаправленных атаках, которые пытаются использовать эти уязвимости с использованием специально созданных документов Microsoft Office. Злоумышленник может создать специальный документ Microsoft Office, который позволяет ему удаленно выполнять код в контексте жертвы. Однако злоумышленник должен убедить жертву открыть вредоносный файл».
Хотя недостаток еще не устранен, команда Microsoft заявляет, что будет предоставлять клиентам исправления в процессе ежемесячного выпуска или внепланового обновления безопасности.
Клиенты, использующие Defender для Office, и те, кто включил правило «Блокировать все приложения Office от создания дочерних процессов», защищены от атак.
Те, кто не использует эти средства защиты, могут добавить следующие имена приложений в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION в качестве значений типа REG_DWORD с данными 1:
- Excel.exe
- Grapf.exe
- MSAccess.exe
- MSPub.exe
- PowerPoint.exe
- Visio.exe
- WinProj.exe
- WinWord.exe
- Wordpad.exe
Установка этого раздела реестра для блокировки попыток эксплуатации может повлиять на некоторые функции Microsoft Office, связанные с перечисленными выше приложениями.
В отдельном сообщении в блоге компания сообщает, что ошибка CVE-2023-36884 использовалась в недавних атаках на организации, присутствовавшие на саммите НАТО в Литве.
Startpack подготовил список антивирусных продуктов. Они помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было