Компания Microsoft недавно объявила об обнаружении уязвимости в различных версиях пакета Office, которая получила идентификатор CVE-2024-38200. Эта уязвимость относится к категории раскрытия информации и позволяет злоумышленникам получить доступ к защищенным данным, в частности, к хешам NTLM.
Уязвимость CVE-2024-38200 позволяет злоумышленнику, используя специально подготовленный файл, раскрыть хеши NTLM. Эти хеши, являющиеся своего рода паролями, позволяют злоумышленнику получить доступ к учетной записи пользователя и, в конечном итоге, к данным, которые хранятся на его устройстве.
Уязвимость затрагивает несколько версий Office, как 32-, так и 64-битных, включая:
Office 2016
Office 2019
Office LTSC 2021
Microsoft 365 Apps for Enterprise
Office 2016
Office 2019
Office LTSC 2021
Microsoft 365 Apps for Enterprise
«В случае веб-атаки злоумышленник может создать сайт (или использовать взломанный сайт, который принимает и размещает предоставленный пользователями контент), содержащий специально подготовленный файл, предназначенный для эксплуатации уязвимости, — сообщают в Microsoft. — После этого злоумышленнику придется убедить пользователя перейти по ссылке (как правило, с помощью сообщения в электронном письме или мессенджере), а затем убедить его открыть специально подготовленный файл».
Microsoft уже разрабатывает патчи для устранения этой ошибки, однако дата их выхода пока неизвестна. В рамках Feature Flighting 7/30/2024 доступен временный фикс, который также может помочь защитить от уязвимости. Microsoft рекомендует заблокировать исходящий NTLM-трафик для всех пользователей, у которых нет необходимости в использовании этой технологии. Однако это может помешать легальному доступу к удаленным серверам, которые используют NTLM-аутентификацию.
Хотя Microsoft оценивает вероятность эксплуатации CVE-2024-38200 как маловероятную, эксперты MITRE считают, что вероятность эксплуатации уязвимостей такого типа обычно высока.
Не стоит пренебрегать мерами предосторожности и обновлять свои программы до последней версии, а также использовать временные решения, доступные от Microsoft.
Не стоит пренебрегать мерами предосторожности и обновлять свои программы до последней версии, а также использовать временные решения, доступные от Microsoft.