1. Обнаружена уязвимость CVE-2024-38200 в Microsoft Office, приводящая к несанкционированному раскрытию конфиденциальной информации. Уязвимость оценивается по CVSS как 7.5.
2. Злоумышленник может разместить веб-сайт с специально созданным файлом для эксплуатации уязвимости. Для реализации атаки пользователь должен открыть файл по ссылке, отправленной по электронной почте или через мессенджер.
3. В результате уязвимости неавторизованные лица могут получить доступ к защищенным данным. Уязвимость может быть использована для принудительного установления исходящего NTLM подключения, например, к общему ресурсу SMB на сервере злоумышленника. В этом случае Windows отправляет NTLM хэши пользователя, включая его хэшированный пароль, которые могут украсть киберпреступники.
4. Microsoft планирует выпустить официальное исправление в рамках обновлений Patch Tuesday 13 августа 2024 года. Компания уже предприняла меры по временной защите, выпустив альтернативное решение через Feature Flighting 30 июля.
5. MITRE оценивает вероятность эксплуатации CVE-38200 как высокую. Defcon состоится в августе 2024 года.Thank you for reading this post, don't forget to subscribe!
crosoft Office под удар: Злоумышленники могут красть пароли с помощью новейшей уязвимости
По данным исследователей безопасности, Microsoft Office подверглось новой уязвимости, которая позволяет злоумышленникам красть конфиденциальную информацию, включая хэши паролей пользователей. Уязвимость под названием CVE-2024-38200 была обнаружена в коде программы и уже получила рейтинг 7.5 по шкале CVSS, что указывает на высокий уровень угрозы.
Злоумышленники могут использовать эту уязвимость для размещения вредоносных веб-сайтов с специально созданными файлами. Цель – обманом заставить пользователей открыть эти файлы, которые могут быть скрыты под видом обычных документов. Атака может быть реализована по электронной почте, через мессенджеры или любым другим способом распространения вредоносных ссылок.
По словам специалистов из Microsoft, уязвимость CVE-2024-38200 позволяет несанкционированным лицам получить доступ к защищенным данным и даже принудительно установить исходящее NTLM соединение.
В результате злоумышленники могут украсть NTLM хэши пользователя, включая его зашифрованный пароль, с помощью которых они могут получить доступ к различным ресурсам системы. Включая общую файловую систему (SMB) на сервере атакующего.
Компания Microsoft уже предприняла действия для снижения риска эксплуатации этой уязвимости. В качестве временного решения выпущено альтернативное решение через Feature Flighting 30 июля, а официальное исправление будет доступно в рамках обновления Patch Tuesday 13 августа 2024 года. Специалисты из MITRE оценивают вероятность эксплуатации CVE-38200 как высокую.
В свете этой угрозы важно быть бдительными при открытии файлов из ненадежных источников, использовать многофакторную аутентификацию и регулярно обновлять свою систему до последней версии.