Nhà nghiên cứu bảo mật Joshua Drake đã phát hành mã khai thác POC cho lỗ hổng CVE-2023-21716 nghiêm trọng trong Microsoft Word.
Lỗ hổng CVE-2023-21716 (điểm CVSS 9,8/10) được Drake phát hiện vào tháng 11/2022 và đã được vá trong Patch Tuesday tháng 02. Lỗ hổng nằm trong thư viện “wwlib.dll” của Microsoft Office có thể bị kẻ tấn công từ xa khai thác để thực thi mã tùy ý trên hệ thống.
Tin tặc không được xác thực có thể gửi một email độc hại chứa payloads RTF cho phép chúng có quyền truy cập để thực thi các lệnh trong ứng dụng được sử dụng để mở tệp độc hại. Nguy hiểm nhất, người dùng có thể không cần mở tài liệu Word mà chỉ cần xem ở chế độ Preview Pane cũng có thể bị tấn công.
Microsoft cho biết hiện tại không ghi nhận cuộc tấn công nào khai thác lỗ hổng này.
Microsoft khuyến nghị người dùng không thể áp dụng bản vá nên đọc email ở định dạng plain text hoặc sử dụng Microsoft Office File Block để ngăn Office mở tài liệu RTF từ các nguồn không xác định hoặc không tin cậy.
Nguồn: Securityaffairs.com