Vulnerabilitatea RCE din aplicațiile Microsoft 365 exploatată prin intermediul unui fișier Excel
Sursă: https://cybersecuritynews.com
Microsoft a dezvăluit o vulnerabilitate critică de executare a codului de la distanță în ecosistemul Office, care poate fi exploatată prin intermediul unui fișier Excel rău intenționat.
Vulnerabilitatea, identificată ca CVE-2025-60727, afectează mai multe versiuni ale Microsoft Office și subliniază riscul continuu reprezentat de tehnicile de atac bazate pe documente, utilizate frecvent în campaniile de phishing.
Această problemă este clasificată ca o vulnerabilitate de tip out-of-bounds read (CWE-125) și provine din modul în care Microsoft Excel procesează structuri de fișiere special create.
Atunci când se deschide un document Excel rău intenționat, aplicația poate citi memoria din afara bufferului prevăzut. Acest acces necorespunzător la memorie permite atacatorilor să influențeze comportamentul aplicației, permițând în cele din urmă executarea de cod arbitrar pe sistemul vizat.
Vulnerabilitatea afectează o gamă largă de produse Microsoft, printre care Microsoft 365 Apps, Excel 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 și Office Online Server.
Având în vedere că aceste produse sunt utilizate pe scară largă atât în mediile enterprise, cât și în cele personale, suprafața potențială de atac este semnificativă.
Exploatarea vulnerabilității CVE-2025-60727 necesită interacțiunea utilizatorului, deoarece acesta trebuie să deschidă un fișier Excel malițios.
Cu toate acestea, atacul nu necesită autentificare sau privilegii ridicate. Acest lucru îl face deosebit de eficient în scenariile de phishing, în care atacatorii îi determină pe utilizatori să deschidă documente aparent legitime.
Cauza principală a vulnerabilității constă în validarea insuficientă a valorilor de lungime și offset în timpul analizării fișierului Excel. Atunci când Excel procesează un fișier cu format incorect, acesta citește dincolo de limitele memoriei alocate.
Atacatorii pot proiecta cu atenție structura fișierului pentru a controla acest comportament, folosind memoria expusă pentru a manipula fluxul de execuție și a rula instrucțiuni rău intenționate în cadrul procesului Excel.
Exploatarea cu succes le oferă atacatorilor același nivel de acces ca și utilizatorului curent. Acest lucru poate duce la furtul de date, instalarea de malware, mecanisme de persistență și compromiterea completă a sistemului, afectând confidențialitatea, integritatea și disponibilitatea.
Microsoft a lansat actualizări de securitate pentru a remedia această vulnerabilitate, iar instituțiilor li se recomandă insistent să aplice aceste patch-uri imediat.
Este esențial să mențineți aplicațiile Microsoft 365 actualizate prin canalul Click-to-Run și să implementați cele mai recente actualizări de securitate pentru versiunile independente ale Office.
Potrivit SentinelOne, restricționarea fișierelor Excel provenite din surse neîncrezătoare și consolidarea filtrării e-mailurilor pot reduce expunerea.
Sursă: https://cybersecuritynews.com/microsoft-365-apps-rce-vulnerability-exploit/
