Mata-mata dan penjahat siber Rusia secara aktif mengeksploitasi kelemahan keamanan yang masih belum ditambal pada produk Microsoft Windows dan Office, menurut peringatan penting terbaru dari pembuat perangkat lunak terbesar di dunia.
Dalam sebuah langkah yang tidak biasa, Microsoft mendokumentasikan "serangkaian kerentanan eksekusi kode jarak jauh (remote code)" yang berdampak pada pengguna Windows dan Office dan mengonfirmasi bahwa mereka sedang menyelidiki beberapa laporan serangan eksekusi kode yang ditargetkan menggunakan dokumen Microsoft Office.
Para ahli respons keamanan Redmond menandai kelemahan Office yang belum ditambal dengan pengidentifikasi CVE-2023-36884 dan mengisyaratkan bahwa tambalan di luar jaringan dapat dirilis sebelum Patch Selasa bulan depan.
Dari buletin CVE-2023-36884:
"Microsoft sedang menyelidiki laporan tentang serangkaian kerentanan eksekusi kode jarak jauh yang berdampak pada produk Windows dan Office. Microsoft menyadari adanya serangan yang ditargetkan yang mencoba mengeksploitasi kerentanan ini dengan menggunakan dokumen Microsoft Office yang dibuat khusus.
Seorang penyerang dapat membuat dokumen Microsoft Office yang dibuat khusus yang memungkinkan mereka melakukan eksekusi kode jarak jauh dalam konteks korban. Namun, penyerang harus meyakinkan korban untuk membuka file berbahaya tersebut.
Setelah menyelesaikan penyelidikan ini, Microsoft akan mengambil tindakan yang tepat untuk membantu melindungi pelanggan kami. Hal ini mungkin termasuk menyediakan pembaruan keamanan melalui proses rilis bulanan kami atau menyediakan pembaruan keamanan di luar siklus, tergantung pada kebutuhan pelanggan."
Dalam blog terpisah, tim intelijen ancaman Microsoft mengatakan bahwa mereka menandai kampanye phishing dengan eksploitasi zero-day Office yang menargetkan entitas pertahanan dan pemerintah di Eropa dan Amerika Utara. "Kampanye ini melibatkan penyalahgunaan CVE-2023-36884, yang mencakup kerentanan eksekusi kode jarak jauh yang dieksploitasi melalui dokumen Microsoft Word, dengan menggunakan iming-iming yang terkait dengan Kongres Dunia Ukraina," perusahaan memperingatkan.
Microsoft Office zero-day menjadi berita utama Patch Monster Selasa yang melihat rilis patch untuk lebih dari 130 cacat keamanan yang terdokumentasi dalam ekosistem Microsoft Windows.
Menurut data dari ZDI, sebuah perusahaan yang melacak patch perangkat lunak, sembilan dari kekurangan tersebut dinilai 'kritis', peringkat keparahan tertinggi dari Microsoft.
