Рассматриваемую уязвимость, получившую название «Уязвимость подделки Microsoft Office» и отслеживаемую как CVE-2024-38200, сравнительно легко эксплуатировать. Злоумышленнику не нужно обманом заставлять жертву открыть вредоносный файл или запустить плохую программу. По словам Microsoft, им просто нужно направить жертву на веб-сайт, содержащий «специально созданный файл».

CVE-2024-38200 затронут следующие продукты:

• Microsoft Office 2016 (32- и 64-разрядные версии)
• Microsoft Office 2016 (32) -битная и 64-битная версии)
• Microsoft Office LTSC 2021 (32-битная и 64-битная версии)
• Приложения Microsoft 365 для предприятий (32-битная и 64-битная версии)

  MITRE говорит, что злоумышленники с высокой вероятностью воспользуются этой уязвимостью. Со своей стороны, Microsoft отмечает вероятность использования уязвимости как «менее вероятную», что означает, что патч должен быть доступен до того, как злоумышленники смогут выяснить, как создать вредоносный файл, необходимый для эксплуатации. (В любом случае отдельные лица или организации, которые не смогут установить необходимые обновления безопасности, подвергнутся риску атаки.)

  Microsoft приписывает обнаружение CVE-2024-38200 Джиму Рашу из PrivSec Consulting и Метину из Synack Red Team. Юнус Кандемир. Очевидно, Раш планирует обсудить эту и другие уязвимости программного обеспечения Microsoft на конференции DEF CON 2024 (которая пройдет с 8 по 11 августа).

  Лицам, использующим уязвимую версию Microsoft Office, следует, как всегда, избегать открытия неизвестных веб-сайтов (особенно тех, к которым предоставлен доступ по электронной почте). Организации могут предпринять более решительные шаги для снижения риска: Microsoft предлагает добавить конфиденциальных пользователей в группу безопасности «Защищенные пользователи». Блокирование исходящего трафика TCP 445/SMB в настройках брандмауэра и VPN также может снизить потенциальную угрозу. Оба эти изменения можно отменить после установки исправления безопасности Microsoft, которое ориентировочно запланировано на 13 августа.

  В настоящее время Microsoft работает над исправлением нескольких ошибок в операционной системе Windows и ее собственных приложениях. Одна из этих уязвимостей, которая может позволить злоумышленнику «отремонтировать» систему и воспользоваться устаревшими эксплойтами, особенно интересна и коварна.

  Источник: Microsoft через BleepingComputer

  Ваши изменения сохранены

  Электронное письмо отправлено

  Электронное письмо уже отправлено

  Пожалуйста, подтвердите свой адрес электронной почты.

  Отправьте электронное письмо с подтверждением.

  В вашем аккаунте достигнуто максимальное количество отслеживаемых тем.