התגלתה פגיעות קריטית ב-Office המנוצלת בפועל על ידי תוקפים

התגלתה פגיעות קריטית ב-Office המנוצלת בפועל על ידי תוקפים
מאת: מערכת Telecom News, 15.1.18, 14:47

הרכיב הפגיע מאפשר יצירת ועריכת משוואות מתמטיות במוצרי .Office

דווח, שאחת מהפגיעויות, שבהן טיפלה מיקרוסופט בעדכון האבטחה החודשי האחרון היא .CVE-2018-0802  פגיעות זו בגרסה ישנה של רכיב  Equation Editorבתוכנת  Office מאפשרת הרצת קוד מרחוק RCE  בהרשאות המשתמש בעמדה הנתקפת. פורסם קוד פומבי לטובת ניצול של פגיעות זו לתקיפות, ודווח, שהפגיעות מנוצלת בפועל ע"י תוקפים.

הרכיב הפגיע, שמצוי בקובץ בשם,EQNEDT32.EXE  מאפשר יצירת ועריכת משוואות מתמטיות במוצרי.Office  רכיב זה כבר נוצל בעבר לתקיפות של קבוצות תקיפה, ראו - כאן. לאחרונה פורסם קוד פומבי המאפשר ניצול פגיעות זו.

מה עושים?
מיקרוסופט פרסמה עדכון אבטחה המסיר את הפונקציונליות של הגרסה הישנה של הרכיב. מומלץ בהקדם לבחון אותו במערכות ולהתקינו במידת האפשר.

משתמשים, שיישמו את העדכון, לא יוכלו לערוך משוואות, שנוצרו עם הרכיב הישן, אלא רק לצפות בהן.

ניתן יהיה ליצור משוואות חדשות באמצעות רכיב Equation Editor עדכני, שאינו כולל את הפגיעות הנ"ל, שקיים בגרסאות Office החל מגרסה 2007.

משתמשים, שזקוקים לפונקציונליות של הרכיב לצורך עריכת משוואות, שנוצרו עמו בעבר, ראו מידע נוסף - כאן.