Microsoft Office 和 Windows HTML 中的 CVE-2023-36884 漏洞。该漏洞由供应商公开披露,但尚未修补。Microsoft 意识到利用该漏洞的针对性攻击。据了解,RomCom 组织曾在此类攻击中使用勒索软件 Industrial Spy 和 Cuba。
可能导致什么后果?
要利用该漏洞,网络犯罪分子可以创建一个特殊的 Microsoft Office 文档,使其能够远程执行代码,但前提是攻击者必须说服用户打开恶意文件。虽然该漏洞尚未公开,但根据 Microsoft 提供的信息,它确实存在。
❗️ 我们建议熟悉供应商提供的补偿措施。
🆘 怎么办?
使用 PT Sandbox 系统检测利用 CVE-2023-36884 漏洞的恶意软件。
使用 MaxPatrol VM 检查节点是否存在 CVE-2023-36884 漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
