CISA avertizează asupra unei vulnerabilități în Microsoft PowerPoint
Sursă: https://cybersecuritynews.com
CISA a emis o alertă critică cu privire la o vulnerabilitate de injectare de cod în Microsoft PowerPoint, care prezintă un risc semnificativ.
Vulnerabilitatea, identificată ca CVE-2009-0556, permite atacatorilor la distanță să execute cod arbitrar prin crearea de fișiere PowerPoint rău intenționate. Aceasta poate compromite securitatea sistemului și permite accesul neautorizat la date sensibile.
Aceasta constă în modul în care Microsoft PowerPoint gestionează obiectele OutlineTextRefAtom. Atunci când un fișier PowerPoint conține un OutlineTextRefAtom cu o valoare de index invalidă.
Aceasta generează coruperea memoriei, pe care atacatorii o pot exploata pentru a injecta și executa cod arbitrar pe sistemele afectate.
Această vulnerabilitate este clasificată ca CWE-94 (Control necorespunzător al generării de cod), o categorie critică care acoperă vulnerabilitățile de injectare de cod.
Acest lucru permite atacatorilor să modifice execuția programului prin injectarea de instrucțiuni rău intenționate prin canale de date legitime.
Vulnerabilitatea necesită o interacțiune minimă din partea utilizatorului, aceștia trebuind doar să deschidă o prezentare PowerPoint malițioasă. Odată executată, atacatorii pot rula cod arbitrar cu privilegiile utilizatorului afectat.
CISA recomandă trei acțiuni critice: aplicarea imediată a măsurilor de atenuare oferite de furnizori, respectarea îndrumărilor BOD 22-01 pentru serviciile bazate pe cloud. Întreruperea completă a utilizării versiunilor vulnerabile de PowerPoint dacă patch-urile nu sunt disponibile.
Organizațiile ar trebui să acorde prioritate implementării imediate a patch-urilor de securitate Microsoft pe toate sistemele care rulează versiuni afectate de PowerPoint.
Controalele de securitate a e-mailurilor ar trebui consolidate pentru a filtra atașamentele PowerPoint suspecte, iar instruirea utilizatorilor ar trebui să pună accentul pe riscurile deschiderii prezentărilor neașteptate din surse de neîncredere.
Sursă: https://cybersecuritynews.com/microsoft-powerpoint-code-injection-vulnerability/
