{"id":5087,"date":"2023-07-16T17:00:39","date_gmt":"2023-07-16T15:00:39","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5087"},"modified":"2023-07-16T17:00:39","modified_gmt":"2023-07-16T15:00:39","slug":"microsoft-upozorava-na-office-napade-nultog-dana","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/07\/16\/microsoft-upozorava-na-office-napade-nultog-dana\/","title":{"rendered":"Microsoft upozorava na Office napade nultog dana"},"content":{"rendered":"

Kompanija Microsoft<\/em> upozorava korisnike na Office<\/em> napade nultog dana<\/a>, u kojima zlonamjerni akteri aktivno iskori\u0161tavaju sigurnosne ranjivosti u Microsoft<\/em> Windows<\/em> i Office<\/em> proizvodima koje jo\u0161 nisu a\u017eurirane.<\/span><\/p>\n

\"Microsoft

Microsoft upozorava na Office napade nultog dana; Redizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

Ranjivost nultog dana
\n<\/strong><\/span><\/h2>\n

Kompanija Microsoft<\/em> je na neuobi\u010dajen na\u010din objavila da dokumentuje seriju ranjivosti koja omogu\u0107ava daljinsko izvr\u0161avanje k\u00f4da kod korisnika Windows<\/em> i Office<\/em> proizvoda ove kompanije i da i dalje istra\u017euje navode o ciljanim napadima u kojima se zloupotrebljavaju Office<\/em> dokumenti.<\/span><\/p>\n

Sigurnosni istra\u017eiva\u010di ove kompanije su identifikovali ranjivosti u Office<\/em> proizvodu koja je ozna\u010dena kao CVE-2023-36884<\/em> i najavi da bi mogli izdati vanredno a\u017euriranje. Zlonamjerni akteri<\/a> bi bez autentifikacije mogli iskoristiti ovu ranjivosti u veoma slo\u017eenima napadima bez potrebe interakcije sa korisnikom. Uspje\u0161no iskori\u0161tavanje mo\u017ee dovesti do potpunog gubitka pokvjerljivosti, dostupnosti i integriteta, omogu\u0107avaju\u0107i napada\u010dima da pristupe osjetljivim informacijama, isklju\u010de za\u0161titu sistema i uskrate pristup kompromitovanom sistemu.<\/span><\/p>\n

 <\/p>\n

\u201cMicrosoft istra\u017euje izvje\u0161taje o nizu ranjivosti u daljinskom izvr\u0161avanju k\u00f4da koje uti\u010du na Windows i Office proizvode. Microsoft je svjestan ciljanih napada koji poku\u0161avaju da iskoriste ove ranjivosti kori\u0161tenjem posebno napravljenih Microsoft Office dokumenata.<\/span><\/em><\/p>\n

\u00a0Napada\u010d bi mogao da kreira posebno napravljen Microsoft Office dokument koji mu omogu\u0107ava da izvr\u0161i daljinsko izvr\u0161avanje k\u00f4da u kontekstu \u017ertve. Me\u0111utim, napada\u010d bi morao da ubijedi \u017ertvu da otvori zlonamjerni fajl.<\/span><\/em><\/p>\n

\u00a0Po zavr\u0161etku ove istrage, Microsoft \u0107e preduzeti odgovaraju\u0107e mjere kako bi za\u0161titio na\u0161e klijente. Ovo mo\u017ee uklju\u010divati obezbje\u0111ivanje bezbjednosnog a\u017euriranja kroz na\u0161 mjese\u010dni proces izdavanja ili obezbje\u0111ivanje bezbjednosnog a\u017euriranja van ciklusa, u zavisnosti od potreba korisnika.\u201d<\/span><\/em><\/p>\n

Microsoft<\/a> –<\/span><\/em><\/p>\n<\/blockquote>\n

 <\/p>\n

Mjere za ubla\u017eavanje<\/strong><\/span><\/p>\n

Dok se ne objavi bezbjednosno a\u017euriranje za CVE-2023-36884<\/em>, preporuka kompanije Microsoft<\/em> za korisnike koji koriste Defender<\/em> za Office<\/em> i za korisnike koji su omogu\u0107ili opciju \u201cBlock all Office applications from creating child processes<\/em>\u201d kroz pravilo za smanjenje povr\u0161ine napada<\/a> za\u0161ti\u0107eni od poku\u0161aja da se iskoristi ova ranjivosti. Korisnici koji ne koriste ovu vrstu za\u0161tite, mogu dodati sljede\u0107a imena aplikacija u:<\/span><\/p>\n

 <\/p>\n

HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Internet Explorer\\Main\\FeatureControl\\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION<\/em><\/span><\/p>\n

\u00a0<\/em><\/span><\/p>\n

sa tipom klju\u010da registra <\/em>REG_DWORD<\/em> i vrijedno\u0161\u0107u <\/em>1<\/em>. Preporu\u010dene aplikacije su:<\/em>\u00a0<\/em><\/span><\/p>\n