Proof-of-concept public pentru o vulnerabilitate de tip RCE din Microsoft Word

A fost publicată o modalitate de exploatare de tip proof-of-concept pentru CVE-2023-21716, o vulnerabilitate cu un grad de severitate critic în cadrul Microsoft Word care permite executarea de cod de la distanță.

Vulnerabilității i-a fost atribuit un scor CVSS de 9,8/10, iar compania Microsoft  a abordat-o în actualizările de securitate Patch Tuesday din februarie, împreună cu câteva soluții de remediere.

Scorul de gravitate este dat în principal de complexitatea scăzută a atacului, împreună cu lipsa privilegiilor și a interacțiunii cu utilizatorul necesare pentru a o exploata.

Specialiștii au descoperit anul trecut vulnerabilitatea în wwlib.dll din Microsoft Office, iar compania a emis un aviz tehnic ce conținea un cod de tip proof-of-concept (PoC) care arată că vulnerabilitatea este exploatabilă.

Un atacator de la distanță ar putea executa cod cu aceleași privilegii ca și victima care deschide un document .RTF malițios.

Microsoft recomandă utilizatorilor să nu acceseze documente RTF malițioase, deoarece încărcarea fișierului în Preview Pane este suficientă pentru compromitere.

O listă completă a produselor Microsoft Office afectate de vulnerabilitate este disponibilă în avizul furnizorului pentru CVE-2023-21716.

Pentru utilizatorii care nu pot aplica remedierea, Microsoft recomandă citirea e-mailurilor în format text simplu.

De asemenea, o alta soluție de remediere este activarea politicii Microsoft Office File Block, care împiedică aplicațiile Office să deschidă documente RTF necunoscute sau posibil malițioase.

Sursă: https://www.bleepingcomputer.com/news/security/proof-of-concept-released-for-critical-microsoft-word-rce-bug/