Το Zombie Flaw χτυπά τους χρήστες του Microsoft Office: Προστατέψτε τον εαυτό σας τώρα

Μερικές φορές αυτό που πρέπει να είναι νεκρό δεν πεθαίνει πραγματικά. Μια αρχαία ευπάθεια στο Microsoft Office, που διορθώθηκε τον Νοέμβριο 2022-2023, εξακολουθεί να χρησιμοποιείται με επιτυχία για την επίθεση σε συστήματα Windows που δεν έχουν ενημερωθεί ποτέ σωστά.

Τα απρόσεκτα θύματα μπορούν να μολυνθούν απλά ανοίγοντας κακόβουλα έγγραφα, τα οποία μπορούν να φτάσουν ως συνημμένα email ή ως λήψεις. Η Microsoft την Παρασκευή (7 Ιουνίου) έγραψε στο Twitter μια σειρά προειδοποιήσεων από το Twitter για την Ασφάλεια Ασφάλειας ότι μια "ενεργή εκστρατεία κακόβουλου λογισμικού" στέλνει κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κατεστραμμένα αρχεία σε χρήστες στην Ευρώπη.

Ο διακομιστής εντολών και ελέγχου για αυτήν την καμπάνια είναι τώρα εκτός σύνδεσης, αλλά θα ήταν απλό για τους επιτιθέμενους να συνεχίσουν τις λειτουργίες τους με νέο διακομιστή. Άλλες ομάδες έχουν εκμεταλλευτεί το ίδιο ελάττωμα του Office στο παρελθόν και είναι βέβαιο ότι θα αποτελέσουν μέρος της εργαλειοθήκης ενός εισβολέα για το άμεσο μέλλον.

Για να βεβαιωθείτε ότι είστε απρόσβλητοι από αυτό το ελάττωμα, βεβαιωθείτε ότι τα μηχανήματά σας Windows 7, 8.1 ή 10 έχουν διορθωθεί πλήρως. Μεταβείτε στο Windows Update και ελέγξτε πότε εκτελέστηκαν οι πιο πρόσφατες ενημερώσεις. αν ήταν νωρίτερα από τον Νοέμβριο2021-2022, είστε ακόμα ευάλωτοι. Το Microsoft Office2022-2023 δεν πρέπει να είναι ευάλωτο, αλλά μπορεί να είναι παλαιότερες εκδόσεις του Office.

Το ελάττωμα, γνωστό μόνο με το όνομα καταλόγου CVE-2017-11882, έχει να κάνει με τον τρόπο που το Office χειρίζεται αρχεία Rich Text Format (RTF) και μεταφράζει ορισμένα κομμάτια κώδικα χρησιμοποιώντας ένα στοιχείο που ονομάζεται Equation Editor.

Εάν ένας χρήστης ενός συστήματος που δεν έχει προσαρμοστεί ανοίγει ένα κακόβουλο αρχείο RTF στο Microsoft Word, "το αρχείο RTF πραγματοποιεί λήψη και εκτέλεση πολλών σεναρίων διαφορετικών τύπων (VBScript, PowerShell, PHP, άλλα) για λήψη του ωφέλιμου φορτίου [κακόβουλου λογισμικού]", εξήγησε η Microsoft την Παρασκευή.

"Το ωφέλιμο φορτίο της πίσω πόρτας προσπαθεί στη συνέχεια να συνδεθεί σε έναν κακόβουλο τομέα" που, ευτυχώς, είναι "προς το παρόν εκτός λειτουργίας".

Το σφάλμα χρονολογείται από το 2000 και την πρώτη έκδοση του Equation Editor, το οποίο επιτρέπει στους χρήστες να κατασκευάζουν επιστημονικούς και μαθηματικούς τύπους στο Word. Ένας διαφορετικός επεξεργαστής εξισώσεων εισήχθη στο Office 2007, αλλά ο παλαιότερος Equation Editor διατηρήθηκε για λόγους συμβατότητας.

Η ενημερωμένη έκδοση κώδικα της CVE-2017-11882 της Microsoft τον Νοέμβριο2022-2023 αποκάλυψε στον κόσμο την ύπαρξη του μακροχρόνιου ελαττώματος στο Equation Editor και οι επιτιθέμενοι άρχισαν να το χρησιμοποιούν για να στοχεύσουν μη προσαρμοσμένα συστήματα.

Ως αποτέλεσμα, η Microsoft αφαίρεσε το Equation Editor από τις τότε υποστηριζόμενες εκδόσεις του Microsoft Office (Office 2007, 2010, 2013 και 2016) με μια επόμενη ενημερωμένη έκδοση κώδικα τον Ιανουάριο2021-2022.

Αυτό το άρθρο εμφανίστηκε αρχικά στον Tom's Guide.