Threats

Lançada prova de conceito para explorar bug no Microsoft Word

Foi publicada recentemente uma prova de conceito para explorar uma vulnerabilidade crítica no Microsoft Word que permite a execução de código remota

08/03/2023

Lançada prova de conceito para explorar bug no Microsoft Word

Na última semana, foi publicado uma prova de conceito para a vulnerabilidade CVE-2023-21716 no Microsoft Word e que permite a execução de código remota. A vulnerabilidade tem uma severidade de 9.8 em 10 e foi endereçada na atualização de segurança de fevereiro.

O investigador de segurança Joshua Drake descobriu, no último ano, uma vulnerabilidade no ‘wwlib.dll’ do Microsoft Office e enviou para a Microsoft um conselho técnico que continha uma prova de conceito que mostrava que podia ser explorado.

Um atacante remoto pode tirar vantagem do tema para executar código com os mesmos privilégios que uma vítima que abra um documento .rtf malicioso, que pode ser enviado, entre outras maneiras, como anexo num email.

Até ao momento, não há indicações de que a vulnerabilidade tenha sido explorada e a própria Microsoft diz que tirar vantagem deste problema é “menos provável”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.