Microsoft Word’de tespit edilen ve CVE-2023-21716 olarka takip edilen RCE zafiyeti için exploit kodu yayınlandı. Güvenlik açığına 10 üzerinden 9,8 puan alırken Microsoft zafiyet içim güncelleme yayınladı ve geçici çözüm önerilerinde bulundu.
Güvenlik araştırmacısı Joshua Drake, zafiyet için PoC kodu ve ayrıntılarını paylaştı.
Zafiyet, özel olarak hazrılanmış RFT dosyası ile istismar edilebiliyor ve sistem üserinde uzaktan kod çalıştırabiliyor. Word’de olduğu gibi Microsoft Excel Denklem Düzenleyicisinde de benzer bir zafiyet bulunakta.
Geçici çözüm
Microsoft, zafiyet ile ilgili geçici çözüm önerileri sunmakta. Bunlardan ilki Office uygulamalarının kaynağı bilinmeyen veya güvenilmeyen RTF belgelerini açmasını önleyen Microsoft Office Dosya Engelleme ilkesini etkinleştirmek. Diğer bir yöntem eposta ile gönderilen belgeleri düz metin şeklinde içeri almak. Ancak iki yöntemde sistem üzerinde çökme yada RTF dosyalarının açılmaması gibi sonuçlar doğrurabiliyor. Bu yüzden güncellemeleri yüklemek en iyi şık gibi duruyor.
Kaynak: bleepingcomputer.com
