Κατά τη διάρκεια του Σαββατοκύριακου, δημοσιεύτηκε ένα Proof-of-Concept για την ευπάθεια, (γνωστή και ως CVE-2023-21716), το οποίο παρουσίαζε ένα κρίσιμο «RCE bug» στο Microsoft Word όπου επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.
Αυτή η ευπάθεια έλαβε βαθμολογία “επικινδυνότητας” 9,8 στα 10 και η Microsoft την αντιμετώπισε στις μηνιαίες ενημερώσεις ασφαλείας (Patch Tuesday) του Φεβρουαρίου, μαζί με μερικές λύσεις.
Proof-of-Concept είναι μια πρακτική κατά την οποία οι εργασίες επικεντρώνονται στον προσδιορισμό του κατά πόσον μια ιδέα μπορεί να μετατραπεί σε πραγματικότητα.
Δείτε επίσης: Ξεπερασμένη παράκαμψη UAC των Windows επιτρέπει εκστρατείες phishing
Η ευπάθεια θα μπορούσε να χρησιμοποιηθεί από έναν απομακρυσμένο δράστη για να εκτελέσει κώδικα με τα ίδια προνόμια με το ίδιο θύμα που ανοίγει ένα επιβλαβές έγγραφο .RTF
Η Microsoft προειδοποιεί ότι αρκεί ένα απλό loading του αρχείου στο Preview Pane για να ξεκινήσει η παραβίαση και ότι οι χρήστες δεν χρειάζεται να ανοίξουν κάποιο συγκεκριμένο κακόβουλο έγγραφο RTF.
Η «ευαισθησία» αυτή, προκαλείται από μια heap corruption ευπάθεια που ενεργοποιείται κατά την επεξεργασία ενός πίνακα γραμματοσειρών (*\fonttbl*) που περιέχει υπερβολικό αριθμό γραμματοσειρών (*\f###*).
Μια κατάλληλα διαμορφωμένη διάταξη σωρού μπορεί να χρησιμοποιηθεί για την εκμετάλλευση του σφάλματος για την εκτέλεση αυθαίρετου κώδικα.
Προς το παρόν δεν υπάρχουν ενδείξεις ότι η ευπάθεια χρησιμοποιείται στην πραγματικότητα, αλλά κρίσιμες ευπάθειες όπως αυτή προσελκύουν την προσοχή των απειλητικών παραγόντων, με τους πιο έμπειρους να προσπαθούν να κάνουν reverse engineer τη διόρθωση για να βρουν έναν τρόπο να την εκμεταλλευτούν.
Η Microsoft συνιστά την εγκατάσταση των ενημερωμένων security updates για την αντιμετώπιση της συγκεκριμένης ευπάθειας
Υπάρχουν διαθέσιμες λύσεις, όπως η ανάγνωση μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου ή η ενεργοποίηση του File Block του Microsoft Office, κάτι το οποίο απαιτεί τροποποίηση του Windows Registry.
Προς το παρόν δεν είναι σαφές εάν το Proof-of-Concept μπορεί να μετατραπεί σε “όπλο” για μια ολοκληρωμένη εκμετάλλευση, αλλά μια RCE “επίθεση” στο Microsoft Word θα μπορούσε να οδηγήσει σε μια μαζική διασπορά malware μέσω ηλεκτρονικών μηνυμάτων.
Πηγή πληροφοριών: bleepingcomputer.com