Microsoft Office Apps bieten Hackern einen neuen Weg

Der fragliche Fehler mit dem Spitznamen „Microsoft Office Spoofing Vulnerability“ und der Spur CVE-2024-38200 ist relativ einfach auszunutzen. Ein Angreifer muss sein Opfer nicht dazu verleiten, eine schädliche Datei zu öffnen oder ein schädliches Programm auszuführen. Sie müssen das Opfer lediglich zu einer Website führen, die laut Microsoft eine „speziell gestaltete Datei“ enthält.

Die folgenden Produkte sind von CVE-2024-38200 betroffen:

• Microsoft Office 2016 (32-Bit und 64-Bit)
• Microsoft Office 2016 (32-Bit und 64-Bit)
• Microsoft Office LTSC 2021 ( 32-Bit & 64-Bit)
• Microsoft 365 Apps for Enterprise (32-Bit & 64-Bit)

  MITRE sagt, dass Angreifer diese Schwachstelle mit hoher Wahrscheinlichkeit ausnutzen werden. Microsoft wiederum stuft die Ausnutzbarkeit als „weniger wahrscheinlich“ ein, was bedeutet, dass ein Patch verfügbar sein sollte, bevor Angreifer herausfinden können, wie sie die für die Ausnutzung erforderliche Schaddatei erstellen können. (In jedem Fall sind Einzelpersonen oder Organisationen, die die erforderlichen Sicherheitsupdates nicht installieren, einem Angriffsrisiko ausgesetzt.)

  Microsoft führt die Entdeckung von CVE-2024-38200 auf Jim Rush von PrivSec Consulting und Metin Yunus Kandemir vom Synack Red Team zurück. Offensichtlich plant Rush, diese und andere Microsoft-Software-Schwachstellen auf der DEF CON 2024 (die vom 8. bis 11. August stattfindet) zu diskutieren.

  Personen, die eine betroffene Version von Microsoft Office verwenden, sollten wie immer das Öffnen unbekannter Websites vermeiden (insbesondere solche, die per E-Mail geteilt werden). Unternehmen können aggressivere Maßnahmen ergreifen, um ihr Risiko zu mindern – Microsoft empfiehlt, sensible Benutzer zur Sicherheitsgruppe „Geschützte Benutzer“ hinzuzufügen. Das Blockieren ausgehender TCP 445/SMB-Verbindungen in den Firewall- und VPN-Einstellungen kann die potenzielle Gefährdung ebenfalls verringern. Beide Änderungen können nach der Installation des Sicherheitspatches von Microsoft rückgängig gemacht werden, was voraussichtlich für den 13. August geplant ist.

  Microsoft arbeitet derzeit daran, mehrere Schwachstellen im Windows-Betriebssystem und seinen Erstanbieter-Apps zu beheben. Besonders interessant und heimtückisch ist eine dieser Schwachstellen, die es einem Angreifer ermöglichen könnte, ein System zu „entpatchen“ und veraltete Exploits auszunutzen.

  Quelle: Microsoft über BleepingComputer

  Ihre Änderungen wurden gespeichert

  E-Mail wurde gesendet

  E-Mail wurde bereits gesendet

  Bitte überprüfen Sie Ihre E-Mail-Adresse.

  Bestätigungs-E-Mail senden

  Sie haben die maximale Anzahl an Followern für Ihr Konto erreicht Themen.

Das obige ist der detaillierte Inhalt vonMicrosoft Office Apps bieten Hackern einen neuen Weg. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!