Microsoft udostępnił łatkę krytycznej podatności w Microsoft Office (CVE-2021-40444)

15 września 2021, 18:46 | W biegu | 1 komentarz

Tydzień temu informowaliśmy Was o krytycznej podatności w Microsoft Office (CVE-2021-40444), która umożliwia zdalne wykonanie kodu na urządzeniu ofiary:

Co prawda domyślny tryb Protected View w MS Office jest w stanie skutecznie ochronić nasze urządzenie przed atakiem, lecz, zdaniem badaczy bezpieczeństwa, mechanizm ten można obejść na co najmniej kilka sposobów (np. funkcja preview w przypadku plików w formacie .rtf):

Inspired by @buffaloverflow, I tested out the RTF attack vector. And it works quite nicely.
WHERE IS YOUR PROTECTED MODE NOW? pic.twitter.com/qf021VYO2R
— Will Dormann (@wdormann) September 9, 2021

Z kolei na GitHubie możemy znaleźć gotowy exploit dla tej luki:

Dobra wiadomość jest jednak taka, że luka otrzymała już stosowną poprawkę w najnowszym Patch Tuesday od Microsoftu:

Łącznie naprawiono aż 60 błędów bezpieczeństwa, w tym 16 umożliwiających zdalne wykonanie kodu oraz 27 pozwalających atakującemu na eskalację uprawnień:

~ Jakub Bielaszewski

Komentarze

jojo

17 września, 2021 | 6:43 am

Ostatni zrzut ekranu potwierdza iż aktualizacja KB5005565 usuwa 1 podatność CVE-2021-38667 w wielu różnych buildach systemu Windows 10 oraz serwerowych i nie ma on nic wspólnego ze zdaniem poprzedzającym.
Poza tym Panie Jakubie – dobra robota ;)

Odpowiedz

Sprawdź VPS od Aruba!

Microsoft udostępnił łatkę krytycznej podatności w Microsoft Office (CVE-2021-40444)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz