14/07/2023
NEWS!新消息!Zeroday:CVE-2023-36884
發布日期:20230711 嚴重性:Critical
這兩天最大的弱點就是 微軟(Microsoft)的 CVE-2023-36884 了,截至目前為止尚未有任何更新可以修補。
而這個漏洞成功的很大的前提,使用者*必須*打開客製的惡意文件,
目前 微軟已有觀察到網路上使用特製的 Microsoft Office 檔案在積極利用此漏洞。
*像是駭客組織Storm-0978 濫用 CVE-2023-36884 發起的網路釣魚活動,目標是歐洲和北美的國防和政府實體。其中包括在通過 Word 文件向 Microsoft 披露之前利用與烏克蘭世界大會相關的誘餌的遠端程式執行漏洞。
微軟釋出更新前,可依靠各家 EDR 對應的規則和建議暫時緩解
那沒有 EDR 的單位該如何行動呢⁉️
微軟目前建議
No1. 阻止 Office 應用程序創建子進程或設置FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION註冊表項以避免被利用。
(可以參閱MS的安全更新頁面)
No2. 使用阻止所有 Office 應用程序創建子進程攻擊面減少規則可防止漏洞被利用
重新強調‼這個漏洞成功的很大的前提,使用者*必須*打開客製的惡意文件,
所以,還是老話一句,安全的漏洞永遠是人排第一。
社交工程還是要用心演練~
・瞭解 CVE-2023-36884 & No1. MS的安全更新頁面
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884
・Storm-0978 的攻擊利用
https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/
・No2. 阻止所有 Office 應用程序創建子進程攻擊面減少規則
https://learn.microsoft.com/zh-tw/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide -all-office-applications-from-creating-child-processes
#微軟弱點
#社交工程
#資訊安全 #喬立成資安 #資安顧問