Зомби недостатък удари потребителите на Microsoft Office: Защитете се сега

Понякога това, което трябва да е мъртво, никога не умира истински. Древна уязвимост в Microsoft Office, закърпена през ноември 2022-2023 г., все още се използва успешно за атака на системи на Windows, които никога не са били правилно актуализирани.

Нещастните жертви могат да се заразят, просто като отворят злонамерени документи, които могат да пристигнат като прикачени файлове по имейл или като файлове за изтегляне. Microsoft в петък (7 юни) изпрати поредица от предупреждения от своя канал за сигурност Intelligence в Twitter, че „активна кампания за зловреден софтуер“ изпраща злонамерени имейл съобщения, съдържащи повредени файлове, до потребители в Европа.

Сървърът за управление и управление за тази кампания вече е офлайн, но би било лесно за нападателите да възобновят операциите с нов сървър. Други групи са използвали същия недостатък на Office в миналото и той със сигурност ще бъде част от инструментариума на нападателя в обозримо бъдеще.

За да сте сигурни, че сте имунизирани срещу този недостатък, уверете се, че вашите Windows 7, 8.1 или 10 машини са напълно закърпени. Отидете в Windows Update и проверете кога са изпълнени най -новите ви актуализации; ако беше по-рано от ноември 2022-2023 г., все още сте уязвими. Microsoft Office2022-2023 не трябва да е уязвим, но по-старите версии на Office може да са.

Недостатъкът, известен само с името на каталога CVE-2017-11882, е свързан с начина, по който Office обработва файлове с формат на богат текст (RTF) и превежда определени битове код, използвайки компонент, наречен Equation Editor.

Ако потребител на непоправена система отвори злонамерен RTF файл в Microsoft Word, „RTF файлът се изтегля и изпълнява множество скриптове от различни типове (VBScript, PowerShell, PHP и други), за да изтегли полезния товар [злонамерен софтуер]“, обясниха от Microsoft в петък.

"След това полезният товар от задната врата се опитва да се свърже със злонамерен домейн", който за щастие е "в момента не работи".

Грешката датира чак до 2000 г. и първото издание на Equation Editor, което позволява на потребителите да изграждат научни и математически формули в Word. В Office 2007 беше представен различен редактор на уравнения, но по -старият редактор на уравнения беше запазен за целите на съвместимостта.

Кръпката на CVE-2017-11882 на Microsoft през ноември 2022-2023 г. разкри пред света съществуването на дългогодишния недостатък в Equation Editor и нападателите започнаха да го използват за насочване към неподправени системи.

В резултат на това Microsoft премахна Equation Editor от поддържаните тогава версии на Microsoft Office (Office 2007, 2010, 2013 и 2016) с последваща корекция през януари 2022-2023 г.

Тази статия първоначално се появи в Томовото ръководство.