Актерите на закани испорачуваат малициозен софтвер без да бараат од корисниците воопшто да отворат датотека на Microsoft Word.
Неодамна, истражувачот за сајбер-безбедност Џошуа Дрејк објави докази за ранливост во Microsoft Word, детализирајќи како актерите за закана испорачуваат малициозен софтвер без корисниците да ја отворат датотеката.
Овој малвер се следи под CVE-2023-21716. Доби оценка за сериозност од 9,8 и се смета за критичен бидејќи овозможува далечинско извршување на кодот. BleepingComputer објави дека Мајкрософт го поправил ова со кумулативно ажурирање за време на февруарскиот Patch Tuesday.
Според извештајот на Дрејк, RTF парсерот на Microsoft Word има грешка што може да се активира „кога се работи со табела со фонтови што содржи премногу фонтови“. Покрај тоа, ранливоста е релативно лесно да се напише, бидејќи целиот код може да се вклопи во еден твит.
Од друга страна, Мајкрософт ги уверуваше корисниците дека „оваа грешка е помала веројатноста да биде широко експлоатирана“, додавајќи дека нема докази дека тоа се случило досега. За волја на вистината, не можеме со сигурност да кажеме дали PoC на Дрејк може да биде вооружен или не, со оглед на тоа што експлоатацијата досега беше покажана само во теорија.
За оние кои не се заинтересирани да ризикуваат, најдобриот начин да останат заштитени е да го применат кумулативното ажурирање на Microsoft Patch Tuesday, објавено во февруари. Оние кои не можат да ја применат оваа поправка поради која било причина, треба да читаат е-пошта во формат на обичен текст или да го овозможат правилото за блокирање датотеки на Microsoft Office, што ги спречува апликациите на системот на Office да отвораат RTF документи што доаѓаат од недоверливи извори.
Последново, сепак, бара малку повеќе вештина бидејќи е неопходно дополнително да се усоврши регистарот на Windows. Како споредна забелешка, „ако неправилно го користите Уредувачот на регистарот, може да создадете сериозни проблеми поради кои можеби ќе треба повторно да го инсталирате оперативниот систем“, предупредува Microsoft.
Исто така, ако не ја поставите „листата со исклучоци“, можеби повеќе нема да можете да отворате никакви RTF документи.