Η Microsoft κυκλοφόρησε σήμερα μια εκτενή ενημέρωση ασφάλειας για το Microsoft Office, η οποία αποτρέπει την εκμετάλλευση μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE) που αναγνωρίζεται ως CVE-2023-36884. Αυτή η ευπάθεια έχει ήδη εκμεταλλευτεί από hackers σε επιθέσεις.
Δείτε επίσης: Το Microsoft Office λαμβάνει ένα νέο default font
Στην τρέχουσα ενημερωμένη έκδοση κώδικα Microsoft Patch Tuesday του Αυγούστου, η ενημέρωση βοηθά στην επιδιόρθωση του CVE-2023-36884, ενός προβλήματος ασφαλείας που αποκαλύφθηκε τον Ιούλιο. Αυτό το πρόβλημα δεν είχε διορθωθεί από τη Microsoft τότε, αλλά είχε παράσχει οδηγίες για την αντιμετώπισή του.
Αρχικά, αναφέρθηκε ως σφάλμα RCE στο Microsoft Office, αλλά περαιτέρω έρευνα οδήγησε στην ταξινόμηση του ως εκτέλεση απομακρυσμένου κώδικα αναζήτησης στα Windows.
Οι hackers εκμεταλλεύτηκαν την ευπάθεια ως zero-day για να εκτελέσουν κακόβουλο κώδικα από απόσταση, χρησιμοποιώντας κακόβουλα έγγραφα του Microsoft Office, σε επιθέσεις από την ομάδα απειλών RomCom, με στόχο οικονομικούς και κατασκοπευτικούς σκοπούς.
Σε μια συμβουλευτική ενημέρωση, η Microsoft αναφέρει ότι η ενημέρωση του Office παρέχει βελτιωμένη ασφάλεια ως μέτρο άμυνας. Περαιτέρω πληροφορίες από την εταιρεία εξηγούν ότι η ενημέρωση έχει σχεδιαστεί με στόχο να διακόψει την αλυσίδα των επιθέσεων που ενεργοποιεί το CVE-2023-36884.
Δείτε ακόμα: Η κυβερνοεπίθεση στην Capita διέκοψε την πρόσβαση στα Microsoft Office 365 apps
Η Microsoft προτείνει να εγκαταστήσετε τις ενημερώσεις του Office, καθώς και τις ενημερώσεις των Windows για αυτόν τον μήνα. Αυτό θα βελτιώσει την ποιότητα λειτουργίας και ασφάλειας των συστημάτων σας.
Στην αρχική συμβουλευτική, η Microsoft εξηγεί ότι ένας εισβολέας μπορεί να εκμεταλλευτεί μια ευπάθεια αποστέλλοντας ένα ειδικά διαμορφωμένο αρχείο μέσω email ή μηνύματος επικοινωνίας. Αν και απαιτείται αλληλεπίδραση με τον χρήστη, οι κακόβουλοι επιτήδειοι μπορούν εύκολα να παρουσιάσουν μια αρκετά αξιόπιστη παγίδα και να πείσουν το πιθανό θύμα να ανοίξει το κακόβουλο αρχείο.
Σύμφωνα με την αξιολόγηση της Microsoft, η ανεπιτυχής προστασία μπορεί να οδηγήσει σε σημαντική απώλεια εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας. Αυτό σημαίνει ότι ένας εισβολέας μπορεί να αναπτύξει τρόπους να αποφεύγει τις ασφάλειες Mark of the Web (MoTW) και να εκτελέσει κακόβουλο κώδικα σε ένα παραβιασμένο σύστημα.
Οι σημερινές ενημερώσεις του Office είναι διαθέσιμες για την αντιμετώπιση της ευπάθειας παράκαμψης ασφαλείας της Αναζήτησης των Windows που προσδιορίζεται ως CVE-2023-36884. Αυτές οι ενημερώσεις είναι διαθέσιμες για τη σουίτα Microsoft Office 2013/2016/2019 και τις εφαρμογές σε αρχιτεκτονικές 32 bit και 64 bit.
Δείτε επίσης: Microsoft Office: Πώς θα το χρησιμοποιήσετε δωρεάν
Η αξιολόγηση του επιπέδου σοβαρότητας για την ενημέρωση έχει γίνει κατά μέσο όρο. Η ευπάθεια Απομακρυσμένης Εκτέλεσης Κώδικα (RCE) αποτελεί πάντα σημαντικό σημείο ανησυχίας για την ασφάλεια των πληροφοριακών συστημάτων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες για να εκτελέσουν κακόβουλο κώδικα από απόσταση, παραβιάζοντας τα συστήματα και καταστρέφοντας την ακεραιότητα των δεδομένων. Επομένως, είναι ζωτικής σημασίας η διαρκής ενημέρωση και αναβάθμιση των συστημάτων λογισμικού, όπως το Microsoft Office, για την προστασία από απειλές RCE. Η Microsoft συνεχίζει τις προσπάθειες για την αποτροπή των RCE επιθέσεων, παρά τις προκλήσεις που αντιμετωπίζει.
