VOLTAR ÀS NOTÍCIAS
Última HoraAlto

Microsoft Lança Correção de Emergência para Falha Zero-Day no Office Explorada Ativamente

2 min de leituraFonte: BleepingComputer

Microsoft lança atualizações de segurança para corrigir a vulnerabilidade CVE-2023-36884 no Office, explorada em ataques direcionados. Saiba como se proteger.

Microsoft Corrige Vulnerabilidade Zero-Day no Office Explorada Ativamente

A Microsoft lançou atualizações de segurança de emergência para corrigir a CVE-2023-36884, uma vulnerabilidade zero-day de alta gravidade no Microsoft Office que está sendo explorada ativamente por agentes de ameaças em ataques direcionados. A falha foi divulgada como parte das atualizações do Patch Tuesday de julho de 2023 da empresa.

Detalhes Técnicos

A CVE-2023-36884 é uma vulnerabilidade de execução remota de código (RCE) que afeta várias versões do Microsoft Office, incluindo o Office 2019 e o Microsoft 365 Apps for Enterprise. A vulnerabilidade decorre do tratamento inadequado de documentos do Office especialmente criados, permitindo que invasores executem código arbitrário com os privilégios da vítima.

De acordo com o comunicado da Microsoft, a exploração requer interação do usuário, como abrir um arquivo malicioso entregue por meio de e-mails de phishing ou sites comprometidos. A empresa observou ataques direcionados e limitados explorando essa falha, embora detalhes sobre os agentes de ameaças ou organizações afetadas permaneçam não divulgados.

Análise de Impacto

A exploração bem-sucedida da CVE-2023-36884 pode permitir que invasores:

  • Executem código arbitrário em sistemas vulneráveis;
  • Obtenham acesso persistente a redes comprometidas;
  • Implantem malware adicional, incluindo ransomware ou spyware;
  • Exfiltram dados sensíveis.

Dada a exploração ativa na natureza, organizações que utilizam versões afetadas do Office são instadas a priorizar a aplicação das correções. Sistemas não corrigidos permanecem em alto risco de comprometimento, especialmente em setores visados por ameaças persistentes avançadas (APTs).

Recomendações

A Microsoft lançou correções como parte de suas atualizações de segurança de julho de 2023. As equipes de segurança devem:

  1. Aplicar as atualizações mais recentes do Office imediatamente para mitigar a CVE-2023-36884;
  2. Habilitar a Visualização Protegida em aplicativos do Office para bloquear a execução de código em documentos maliciosos;
  3. Educar os usuários sobre como reconhecer tentativas de phishing e evitar anexos de arquivos suspeitos;
  4. Monitorar atividades incomuns, como processos do Office inesperados ou conexões de rede;
  5. Revisar o comunicado da Microsoft (CVE-2023-36884) para orientações adicionais de mitigação.

Organizações que não puderem aplicar as correções imediatamente devem implementar a solução alternativa da Microsoft, que envolve configurar regras de redução da superfície de ataque (ASR) para bloquear o Office de criar processos filhos.

Compartilhar

TwitterLinkedIn