Un programme d’exploitation pour CVE-2023-21716, une vulnérabilité RCE critique dans Microsoft Word qui peut être exploitée lorsque l’utilisateur prévisualise un document RTF spécialement conçu, est maintenant disponible publiquement.
Des correctifs pour la faille – qui affecte une grande variété de versions de MS Office et SharePoint, Microsoft 365 Apps for Enterprise et d’autres produits – ont été publiés par Microsoft le mois dernier.
Il s’agit d’une vulnérabilité de corruption de tas dans l’analyseur RTF de Microsoft Word qui, si elle est déclenchée, permet aux attaquants d’exécuter du code à distance avec les privilèges de la victime.
« Microsoft Office 2010 et les versions ultérieures utilisent Protected View pour limiter les dommages causés par des documents malveillants obtenus à partir de sources non fiables. Protected View est en vigueur lorsque cette vulnérabilité se manifeste et, par conséquent, une vulnérabilité supplémentaire d’évasion du bac à sable serait nécessaire pour obtenir des privilèges complets », a indiqué M. Drake dans l’avis/rapport qu’il a envoyé à Microsoft.
Le rapport comprend également une démonstration de faisabilité qui peut être utilisée pour créer un fichier qui déclenchera la vulnérabilité.
Dans l’avis de sécurité accompagnant les correctifs, Microsoft a confirmé que le volet de prévisualisation était un vecteur d’attaque.