Microsoft Office под угрозой: в ПО обнаружена уязвимость нулевого дня
Компания Microsoft выпустила предупреждение об обнаружении опасной уязвимости нулевого дня (CVE-2024-38200) в популярном офисном пакете Microsoft Office.
Уязвимость, затрагивающая Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Enterprise, потенциально позволяет злоумышленникам получать доступ к конфиденциальной информации пользователей и следить за их действиями.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Проблема связана с механизмом обработки NTLM-хешей, которые используются для аутентификации в Windows. Злоумышленники могут воспользоваться уязвимостью, чтобы считывать эти хеши и получать доступ к:
- метаданным подключения
- системной информации
- данным конфигурации ОС и устройства
- другой конфиденциальной информации
Для проведения атаки злоумышленнику необходимо заманить пользователя на сайт, содержащий специально созданный файл, например, через фишинговую ссылку в электронном письме или сообщении. После открытия такого файла злоумышленник сможет получить доступ к NTLM-хешам пользователя.
Microsoft оценивает вероятность атак как низкую, однако эксперты по безопасности не разделяют этот оптимизм. MITRE, организация, занимающаяся анализом уязвимостей, оценивает вероятность эксплуатации CVE-2024-38200 как высокую.
На данный момент патч для устранения уязвимости не выпущен. Microsoft обещает выпустить обновление безопасности в ближайшее время, однако точная дата пока неизвестна. Компания рекомендует пользователям обновить Office до версии от 13 августа 2024 года, чтобы получить временное исправление.
В качестве дополнительных мер безопасности рекомендуется:
- С осторожностью открывать файлы, полученные из ненадежных источников.
- Не переходить по подозрительным ссылкам в электронных письмах и сообщениях.
- Регулярно обновлять программное обеспечение, включая операционную систему и приложения.
- Использовать надежные антивирусные программы.
Более подробная информация об уязвимости будет представлена на конференции по кибербезопасности Defcon, которая пройдет в августе 2024 года.
Ранее Microsoft восстановила пошаговое руководство по переходу на локальную учетную запись в Windows 11. Ранее инструкция была удалена, что вызвало недовольство пользователей, которые предпочитают не привязывать ОС к онлайн-аккаунту. Теперь каждый, кто не хочет привязывать свою операционную систему к облаку, может легко это сделать, следуя пошаговым рекомендациям.
В обновленном руководстве описан процесс отключения учетной записи Microsoft и создания локального профиля. Это позволит пользователям работать с Windows 11 без привязки к интернет-сервисам компании.