Threats
Foi publicada recentemente uma prova de conceito para explorar uma vulnerabilidade crítica no Microsoft Word que permite a execução de código remota
08/03/2023
|
Na última semana, foi publicado uma prova de conceito para a vulnerabilidade CVE-2023-21716 no Microsoft Word e que permite a execução de código remota. A vulnerabilidade tem uma severidade de 9.8 em 10 e foi endereçada na atualização de segurança de fevereiro. O investigador de segurança Joshua Drake descobriu, no último ano, uma vulnerabilidade no ‘wwlib.dll’ do Microsoft Office e enviou para a Microsoft um conselho técnico que continha uma prova de conceito que mostrava que podia ser explorado. Um atacante remoto pode tirar vantagem do tema para executar código com os mesmos privilégios que uma vítima que abra um documento .rtf malicioso, que pode ser enviado, entre outras maneiras, como anexo num email. Até ao momento, não há indicações de que a vulnerabilidade tenha sido explorada e a própria Microsoft diz que tirar vantagem deste problema é “menos provável”. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta de código malicioso
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
THREATS
“Mais convincentes e difíceis de detetar”, deepfakes são uma ameaça crescente à segurança organizacional
