Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Dubnový "Patch Tuesday" společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution).

Tato zranitelnost postihuje Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 a Microsoft Office 2016. Podle dostupných informací byl první vzorek exploitu zachycen již v Listopadu 2016, největší aktivita však byla zaznamenána v Březnu 2017.

Na zpravodajském serveru Kaspersky Lab se dočteme, že tato zranitelnost byla využita v Lednu 2017 k šíření FINSPY malware převážně v Rusku a následně ve spam kampaních k šíření bankovního malware Dridex.

Po oficiální opravě vydané 11. dubna 2017 se na internetu objevilo spoustu tutoriálů a technických článků, které podrobně vysvětlují jak chybu zneužít. Důrazně všem doporučujeme nainstalovat nejnovější aktualizace.

Využitím této zranitelnosti může útočník spustit libovolný kód na počítači oběti, stačí pouze otevřít speciálně upravený word dokument. Pro více informací navštivte tyto zdroje:

https://www.reddit.com/r/netsec/comments/662419/cve20170199_practical_exploitation_poc_from/

http://thehackernews.com/2017/04/microsoft-patch-tuesday.html

http://thehackernews.com/2017/04/microsoft-word-dridex-trojan.html

http://thehackernews.com/2017/04/microsoft-word-zero-day.html

https://www.reddit.com/r/netsec/comments/654qcu/analysis_of_a_cve20170199_malicious_rtf_document/

https://www.reddit.com/r/netsec/comments/6548ts/exploiting_cve20170199/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0199

https://github.com/bhdresh/CVE-2017-0199

https://www.youtube.com/watch?v=dV5idweO5v8

https://github.com/rapid7/metasploit-framework/issues/8220

http://seclists.org/fulldisclosure/2017/Apr/70

https://arstechnica.com/security/2017/04/microsoft-word-0day-was-actively-exploited-by-strange-bedfellows/

https://threatpost.com/office-zero-day-delivering-finspy-spyware-to-victims-in-russia/124939/

http://blog.trendmicro.com/trendlabs-security-intelligence/april-patch-tuesday-microsoft-patches-office-vulnerability-used-zero-day-attacks/

https://nakedsecurity.sophos.com/2017/04/11/microsoft-patches-word-zero-day-booby-trap-exploit/

https://arstechnica.com/security/2017/04/critical-word-0day-is-only-1-of-3-microsoft-bugs-under-attack/

https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html
Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199) Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199) Reviewed by Kamil Vavra on dubna 18, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.