Redazione RHC : 10 Marzo 2023 11:47
Il ricercatore ed esperto di sicurezza Joshua Drake ha twittato un codice di exploit PoC per una vulnerabilità RCE critica in Microsoft Word.
La vulnerabilità RCE CVE-2023-21716 è stata risolta a febbraio e consente a un utente malintenzionato di ottenere l’esecuzione di codice in modalità remota senza previa autenticazione: un hacker può semplicemente inviare un file RTF dannoso alla vittima tramite e-mail.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Drake è stato il primo a scoprire questa vulnerabilità nella libreria “wwlib.dll” della suite Office e l’ha segnalata in un rapporto dettagliato a Microsoft.
Secondo il rapporto di Drake, la versione precedente a febbraio 2023 del parser RTF in Microsoft Word presentava un bug di corruzione dell’heap che poteva essere attivato “quando si lavorava con una tabella contenente un numero eccessivo di caratteri”.
In questo caso, dopo aver avviato uno speciale meccanismo di heap overflow, nel sistema si è verificata un’ulteriore elaborazione della memoria. In questo caso un criminale informatico potrebbe sfruttare questo momento per eseguire codice arbitrario nel sistema.
La versione completa dell’exploit consisteva in 10 righe di codice, inclusi i commenti. Ma affinché il maggior numero possibile di amministratori di sistema presti attenzione a questo problema e risolva i sistemi vulnerabili, il ricercatore ha ridotto il codice dell’exploit ad un tweet.
Gli esperti del settore hanno pubblicato uno strumento su GitHub per rilevare i tentativi di sfruttare l’exploit di Drake su sistemi privi di patch.
RedazioneNumerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
