Этот вредоносный документ Word даже не нужно открывать, чтобы заразить ваш компьютер
вычисления techradar.com Новости

Этот вредоносный документ Word даже не нужно открывать, чтобы заразить ваш компьютер

7 марта 2023 г.

На прошлой неделе исследователь кибербезопасности Джошуа Дрейк опубликовал доказательство концепции уязвимости в Microsoft Word, подробно описывая, как злоумышленники могут доставить malware без необходимости открывать файл пользователям.

Уязвимость отслеживается как CVE-2023-21716. Ему присвоена оценка серьезности 9,8, и он считается критическим, поскольку позволяет удаленно выполнять код.

BleepingComputer сообщил, что Microsoft исправила его в накопительном обновлении, выпущенном во вторник за февраль.

Нет признаков злоупотребления

Те, кто не применит исправление, рискуют скомпрометировать свои конечные точки, просто загрузив вредоносный документ .RTF на панели предварительного просмотра.

Согласно отчету Дрейка, синтаксический анализатор RTF в Microsoft Word содержит недостаток повреждения кучи, который можно активировать «при работе с таблицей шрифтов, содержащей чрезмерное количество шрифтов». Более того, уязвимость относительно легко написать, так как весь ее код может уместиться в одном твите.

С другой стороны, Microsoft заверила пользователей, что злоумышленники, фактически злоупотребляющие уязвимостью, «менее вероятны», добавив, что нет никаких доказательств того, что это произошло в дикой природе. По правде говоря, мы не можем с уверенностью сказать, можно ли использовать PoC Дрейка в качестве оружия, так как они только теоретически показали эксплуатацию.

Подробнее

> Эта серьезная новая уязвимость затрагивает все версии Windows — вот что вам нужно знать

> Эти популярные VPN-маршрутизаторы взламываются для распространения вредоносных программ

> Это лучшие средства защиты конечных точек

Для тех, кто не хочет ничем рисковать, лучший способ защитить себя — установить накопительное обновление Microsoft, опубликованное во вторник февральских исправлений. Те, кто не может применить исправление по какой-либо причине, должны либо читать электронные письма в текстовом формате, либо активировать политику блокировки файлов Microsoft Office, которая запрещает приложениям Office открывать документы RTF из ненадежных источников.

Однако последнее требует немного больше навыков, так как реестр Windows необходимо настроить. Кроме того, «если вы неправильно используете редактор реестра, вы можете вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы», — предупреждает Microsoft.

Кроме того, если вы не настроите «каталог для исключений», возможно, вы больше не сможете открывать какие-либо RTF-документы.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE