Microsoft Office под угрозой: в ПО обнаружена уязвимость нулевого дня

Через уязвимость в офисном пакете Microsoft Office злоумышленники могут следить за пользователями и получить доступ к конфиденциальной информации.
Microsoft Office под угрозой: в ПО обнаружена уязвимость нулевого дня
Unsplash

Компания Microsoft выпустила предупреждение об обнаружении опасной уязвимости нулевого дня (CVE-2024-38200) в популярном офисном пакете Microsoft Office.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Уязвимость, затрагивающая Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Enterprise, потенциально позволяет злоумышленникам получать доступ к конфиденциальной информации пользователей и следить за их действиями.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Проблема связана с механизмом обработки NTLM-хешей, которые используются для аутентификации в Windows. Злоумышленники могут воспользоваться уязвимостью, чтобы считывать эти хеши и получать доступ к:

  • метаданным подключения
  • системной информации
  • данным конфигурации ОС и устройства
  • другой конфиденциальной информации
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Для проведения атаки злоумышленнику необходимо заманить пользователя на сайт, содержащий специально созданный файл, например, через фишинговую ссылку в электронном письме или сообщении. После открытия такого файла злоумышленник сможет получить доступ к NTLM-хешам пользователя.

Microsoft оценивает вероятность атак как низкую, однако эксперты по безопасности не разделяют этот оптимизм. MITRE, организация, занимающаяся анализом уязвимостей, оценивает вероятность эксплуатации CVE-2024-38200 как высокую.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

На данный момент патч для устранения уязвимости не выпущен. Microsoft обещает выпустить обновление безопасности в ближайшее время, однако точная дата пока неизвестна. Компания рекомендует пользователям обновить Office до версии от 13 августа 2024 года, чтобы получить временное исправление.

В качестве дополнительных мер безопасности рекомендуется:

  1. С осторожностью открывать файлы, полученные из ненадежных источников.
  2. Не переходить по подозрительным ссылкам в электронных письмах и сообщениях.
  3. Регулярно обновлять программное обеспечение, включая операционную систему и приложения.
  4. Использовать надежные антивирусные программы.

Более подробная информация об уязвимости будет представлена на конференции по кибербезопасности Defcon, которая пройдет в августе 2024 года.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Unsplash

Ранее Microsoft восстановила пошаговое руководство по переходу на локальную учетную запись в Windows 11. Ранее инструкция была удалена, что вызвало недовольство пользователей, которые предпочитают не привязывать ОС к онлайн-аккаунту. Теперь каждый, кто не хочет привязывать свою операционную систему к облаку, может легко это сделать, следуя пошаговым рекомендациям.

В обновленном руководстве описан процесс отключения учетной записи Microsoft и создания локального профиля. Это позволит пользователям работать с Windows 11 без привязки к интернет-сервисам компании.