Threats
Foi publicada recentemente uma prova de conceito para explorar uma vulnerabilidade crítica no Microsoft Word que permite a execução de código remota
08/03/2023
|
Na última semana, foi publicado uma prova de conceito para a vulnerabilidade CVE-2023-21716 no Microsoft Word e que permite a execução de código remota. A vulnerabilidade tem uma severidade de 9.8 em 10 e foi endereçada na atualização de segurança de fevereiro. O investigador de segurança Joshua Drake descobriu, no último ano, uma vulnerabilidade no ‘wwlib.dll’ do Microsoft Office e enviou para a Microsoft um conselho técnico que continha uma prova de conceito que mostrava que podia ser explorado. Um atacante remoto pode tirar vantagem do tema para executar código com os mesmos privilégios que uma vítima que abra um documento .rtf malicioso, que pode ser enviado, entre outras maneiras, como anexo num email. Até ao momento, não há indicações de que a vulnerabilidade tenha sido explorada e a própria Microsoft diz que tirar vantagem deste problema é “menos provável”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
