Microsoft, hali hazırda saldırılarda kullanılmış olan CVE-2023-36884 olarak izlenen uzaktan kod yürütme (RCE) zafiyetinin istismarını engelleyen Microsoft Office için bir savunma derinliği güncellemesi yayınladı.
Bugünkü Microsoft Ağustos Yama Salı gününde, güncelleme Temmuz ayında açıklanan bir güvenlik sorunu olan CVE-2023-36884’ü düzeltmeye yardımcı oluyor. Microsoft o zamanlar yamasını çıkarmamış, ancak önlem tavsiyeleri sunmuştu.
Başlangıçta hata, Microsoft Office’deki bir RCE olarak rapor edildi, ancak daha sonra yapılan incelemeler sonucunda bunun Windows Arama uzaktan kod yürütme olarak sınıflandırılmasına yol açtı.
Hackerlar, finansal ve casusluk amaçlarıyla RomCom tehdit grubundan kötü amaçlı Microsoft Office belgelerini kullanarak sıfır gün saldırısı olarak bu zafiyeti istismar ettiler.
RCE’yi durdurmak için geliştirilmiş güvenlik
Bugünkü bir danışmanlıkta, Microsoft Office güncellemesine bir “savunma derinliği önlemi olarak geliştirilmiş güvenlik sağlayan” olarak atıfta bulunuyor.
Şirketten gelen ek bilgilere göre, güncelleme CVE-2023-36884’ü tetikleyen saldırı zincirini durdurmak için tasarlanmıştır.
Microsoft, bugün yayınlanan Office güncellemelerinin yanı sıra bu ayın Windows güncelleştirmelerinin de yüklenmesini önermektedir.
Orijinal danışmanlıkta, bir saldırganın zafiyeti özel olarak hazırlanmış bir dosyayı e-posta veya ileti ile ileterek istismar edebileceği açıklanmıştır.
Kullanıcı etkileşimi gereklidir, ancak tehdit aktörleri kolayca inandırıcı bir tuzak hazırlayabilir ve potansiyel kurbanı kötü amaçlı dosyayı açmaya ikna edebilir.
Microsoft’un değerlendirmesine göre, başarılı bir istismar yüksek derecede gizlilik, bütünlük ve erişilebilirlik kaybına yol açabilir, yani bir saldırgan Mark of the Web (MoTW) savunmalarını atlatabilecek kötü amaçlı bir dosya bırakabilir ve kompromize edilen sistemde kod yürütebilir.
Bugünkü Office güncellemeleri, CVE-2023-36884 olarak tanımlanan Windows Arama güvenliği atlaması zafiyetinin istismarını durdurmak için Microsoft Office 2013/2016/2019 paketi ve hem 32-bit hem de 64-bit mimariler için uygulamalar için kullanılabilir.
Güncelleme için ciddiyet seviyesi orta olarak değerlendirildi.
Kaynak:Bleeping Computer