Η Microsoft κυκλοφόρησε σήμερα μια εκτενή ενημέρωση ασφάλειας για το Microsoft Office, η οποία αποτρέπει την εκμετάλλευση μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE) που αναγνωρίζεται ως CVE-2023-36884. This vulnerability έχει ήδη εκμεταλλευτεί από hackers σε attacks.
See also: Microsoft Office receives a new default font
Στην τρέχουσα ενημερωμένη έκδοση κώδικα Microsoft Patch Tuesday του Αυγούστου, η ενημέρωση βοηθά στην επιδιόρθωση του CVE-2023-36884, ενός προβλήματος ασφαλείας που αποκαλύφθηκε τον Ιούλιο. Αυτό το πρόβλημα δεν είχε διορθωθεί από τη Microsoft τότε, αλλά είχε παράσχει οδηγίες για την αντιμετώπισή του.
Αρχικά, αναφέρθηκε ως σφάλμα RCE στο Microsoft Office, αλλά περαιτέρω έρευνα οδήγησε στην ταξινόμηση του ως εκτέλεση απομακρυσμένου κώδικα αναζήτησης στα Windows.
Οι hackers εκμεταλλεύτηκαν την ευπάθεια ως zero-day για να εκτελέσουν κακόβουλο κώδικα από απόσταση, χρησιμοποιώντας κακόβουλα έγγραφα του Microsoft Office, σε επιθέσεις από την ομάδα απειλών RomCom, με στόχο οικονομικούς και κατασκοπευτικούς σκοπούς.
In a συμβουλευτική ενημέρωση, η Microsoft αναφέρει ότι η ενημέρωση του Office παρέχει βελτιωμένη ασφάλεια ως μέτρο άμυνας. Περαιτέρω πληροφορίες από την εταιρεία εξηγούν ότι η ενημέρωση έχει σχεδιαστεί με στόχο να διακόψει την αλυσίδα των επιθέσεων που ενεργοποιεί το CVE-2023-36884.
See also: Cyber attack on Capita has disrupted access to Microsoft Office 365 apps
Η Microsoft προτείνει να εγκαταστήσετε τις ενημερώσεις του Office, καθώς και τις ενημερώσεις των Windows για αυτόν τον μήνα. Αυτό θα βελτιώσει την ποιότητα λειτουργίας και ασφάλειας των συστημάτων σας.
Στην αρχική συμβουλευτική, η Microsoft εξηγεί ότι ένας intruder μπορεί να εκμεταλλευτεί μια ευπάθεια αποστέλλοντας ένα ειδικά διαμορφωμένο αρχείο μέσω email ή μηνύματος επικοινωνίας. Αν και απαιτείται αλληλεπίδραση με τον χρήστη, οι κακόβουλοι επιτήδειοι μπορούν εύκολα να παρουσιάσουν μια αρκετά αξιόπιστη παγίδα και να πείσουν το πιθανό victim να ανοίξει το κακόβουλο αρχείο.
Σύμφωνα με την αξιολόγηση της Microsoft, η ανεπιτυχής protection μπορεί να οδηγήσει σε σημαντική απώλεια εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας. Αυτό σημαίνει ότι ένας εισβολέας μπορεί να αναπτύξει τρόπους να αποφεύγει τις ασφάλειες Mark of the Web (MoTW) και να εκτελέσει κακόβουλο κώδικα σε ένα παραβιασμένο σύστημα.
Οι σημερινές ενημερώσεις του Office είναι διαθέσιμες για την αντιμετώπιση της ευπάθειας παράκαμψης ασφαλείας της Αναζήτησης των Windows που προσδιορίζεται ως CVE-2023-36884. Αυτές οι ενημερώσεις είναι διαθέσιμες για τη σουίτα Microsoft Office 2013/2016/2019 και τις εφαρμογές σε αρχιτεκτονικές 32 bit και 64 bit.
See also: Microsoft Office: how to use it for free
Η αξιολόγηση του επιπέδου σοβαρότητας για την ενημέρωση έχει γίνει κατά μέσο όρο. Η vulnerability Απομακρυσμένης Εκτέλεσης Κώδικα (RCE) αποτελεί πάντα σημαντικό σημείο ανησυχίας για την ασφάλεια των πληροφοριακών συστημάτων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες για να εκτελέσουν κακόβουλο κώδικα από απόσταση, παραβιάζοντας τα systems και καταστρέφοντας την ακεραιότητα των δεδομένων. Επομένως, είναι ζωτικής σημασίας η διαρκής ενημέρωση και upgrade των συστημάτων λογισμικού, όπως το Microsoft Office, για την προστασία από απειλές RCE. Η Microsoft συνεχίζει τις προσπάθειες για την αποτροπή των RCE επιθέσεων, παρά τις προκλήσεις που αντιμετωπίζει.
