Aktívan kihasznált Microsoft sérülékenység
A Microsoft nyilvánosságra hozott egy javítatlan sérülékenységet, amely több Windows- és Office-termékben is jelen van, amelyeket a vilniusi NATO-csúccsal kapcsolatban is kihasználtak, kártékony kóddal ellátott Office-dokumentumokon keresztül. A CVE-2023-36884 sebezhetőség sikeres kihasználás a bizalmasság, a rendelkezésre állás és az integritás teljes elvesztéséhez vezethet, ami lehetővé teszi a támadók számára, hogy hozzáférjenek az érzékeny információkhoz, kikapcsolják a rendszervédelmet, és megtagadják a hozzáférést a feltört rendszerhez.
A támadó létrehozhat egy speciálisan kialakított Microsoft Office-dokumentumot, amely lehetővé teszi számára, hogy távoli kódfuttatást hajtson végre az áldozat környezetében. A támadónak azonban meg kell győznie az áldozatot, hogy nyissa meg a rosszindulatú fájlt. A hibát még nem javította a Microsoft.
A Microsoft blogján hozta nyilvánosságra CVE-2023-36884 hibát használták ki a közelmúltban, a litvániai Vilniusban tartott NATO-csúcstalálkozón részt vevő szervezetek ellen irányuló támadásokban. Az ukrán Computer Emergency Response Team (CERT-UA) és a BlackBerry kutatói által közzétett jelentések dokumentálták, a támadók az Ukrán Világkongresszus szervezetét megszemélyesítő rosszindulatú dokumentumokat használtak rosszindulatú programok alkalmazásához.