De acordo com o BSI, o fabricante Microsoft anunciou uma vulnerabilidade de dia zero no pacote Office em 11 de julho de 2023, que está sendo explorada ativamente. A vulnerabilidade CVE-2023-36884 foi lançada e possui uma pontuação CVSS de alto risco de 8.3 (CVSS v3.1). A Microsoft ainda não pode oferecer um patch para a vulnerabilidade!
Em 11 de julho de 2023, o fabricante Microsoft anunciou a vulnerabilidade de dia zero CVE-2023-36884 no pacote Office, que está sendo explorada ativamente. Com um valor CVSS de 8.3, o ponto de xadrez é considerado altamente perigoso. De acordo com o fabricante, um invasor remoto pode obter a execução remota de código se a vítima for induzida a abrir um documento do Microsoft Office especialmente criado. Atualmente, a Microsoft não possui um patch para esta vulnerabilidade. No entanto, a Microsoft criou uma solução alternativa que bloqueia certas ações do Office, mas também dificulta certas funções de trabalho.
O patch ausente aumenta o risco
De acordo com o BSI, a Microsoft também está relatando uma campanha de phishing na qual a vulnerabilidade já está sendo explorada ativamente. Consequentemente, o ator de ameaça Storm-0978 lançou recentemente ataques contra organizações governamentais e de defesa na Europa e na América do Norte. Os e-mails de phishing usados com documentos do Word preparados tinham uma referência ao Congresso Mundial Ucraniano na linha de assunto. Storm-0978, mais conhecido por usar seu backdoor RomCom, é um grupo cibercriminoso com sede na Rússia que conduz operações oportunistas de ransomware e extorsão, bem como campanhas direcionadas de coleta de credenciais que provavelmente ajudarão nas operações da agência de inteligência.
Storm-0978 desenvolve e distribui o backdoor RomCom. O ator também implanta o ransomware Underground, que está intimamente relacionado ao ransomware Industrial Spy, que circulou pela primeira vez em maio de 2022. A campanha mais recente do ator, descoberta em junho de 2023, explorou a vulnerabilidade CVE-2023-36884 para proliferar um backdoor com semelhanças com o RomCom.
O patch day da Microsoft em julho fecha a lacuna crítica de 9.8
Como parte do patchday de julho, a Microsoft também fechou vulnerabilidades exploradas ativamente que os invasores podem usar para ignorar os avisos de segurança ao abrir links no Outlook ou o aviso do Windows SmartScreen ao abrir arquivos executáveis. Vulnerabilidades exploradas que permitem aos invasores escalar privilégios também foram encerradas.
Segundo a Microsoft, fechou um total de 2023 vulnerabilidades com seu próprio CVE no patch day de julho de 130. A lacuna mais perigosa teve uma pontuação CVSS de 9.8 em 10. Mas muitas outras lacunas também variaram de mais de 8 a mais de 9.
Para o aviso em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.