L’exploit PoC pour le RCE Microsoft Word récemment corrigé est public (CVE-2023-21716)

Un programme d’exploitation pour CVE-2023-21716, une vulnérabilité RCE critique dans Microsoft Word qui peut être exploitée lorsque l’utilisateur prévisualise un document RTF spécialement conçu, est maintenant disponible publiquement.

Des correctifs pour la faille – qui affecte une grande variété de versions de MS Office et SharePoint, Microsoft 365 Apps for Enterprise et d’autres produits – ont été publiés par Microsoft le mois dernier.

Il s’agit d’une vulnérabilité de corruption de tas dans l’analyseur RTF de Microsoft Word qui, si elle est déclenchée, permet aux attaquants d’exécuter du code à distance avec les privilèges de la victime.

« Microsoft Office 2010 et les versions ultérieures utilisent Protected View pour limiter les dommages causés par des documents malveillants obtenus à partir de sources non fiables. Protected View est en vigueur lorsque cette vulnérabilité se manifeste et, par conséquent, une vulnérabilité supplémentaire d’évasion du bac à sable serait nécessaire pour obtenir des privilèges complets », a indiqué M. Drake dans l’avis/rapport qu’il a envoyé à Microsoft.

Le rapport comprend également une démonstration de faisabilité qui peut être utilisée pour créer un fichier qui déclenchera la vulnérabilité.

Dans l’avis de sécurité accompagnant les correctifs, Microsoft a confirmé que le volet de prévisualisation était un vecteur d’attaque.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.