Introducció
CVE-2024-30040 és una vulnerabilitat d’omissió de característiques de seguretat que afecta Microsoft 365 i les aplicacions d’Office. Un actor pot enviar un arxiu de Microsoft Office manipulat a l’usuari objectiu, el qual, en ser obert, explota la vulnerabilitat per a executar codi arbitrari.
Microsoft ha observat exploits de prova de concepte weaponitzats en venda en fòrums criminals. Microsoft va llançar actualitzacions de seguretat per a este problema el 14 de maig de 2024. Microsoft Defender per a Punts d’Extrem detecta activitat maliciosa resultant d’explotar vulnerabilitats en Microsoft Office, inclosa CVE-2024-30040.
Anàlisi
CVE-2024-30040 és una vulnerabilitat d’omissió de característiques de seguretat en Microsoft 365 i les aplicacions d’Office. Explotar CVE-2024-30040 no requerix cap accés previ al sistema objectiu. Després de l’explotació exitosa, l’actor d’amenaces pot executar codi arbitrari en el sistema objectiu amb els permisos de l’usuari actualment connectat.
CVE-2024-30040 omet les mitigacions d’enllaç i incrustació d’objectes (OLE) en Microsoft 365 i les aplicacions d’Office que protegixen els usuaris de controls COM/OLE vulnerables. Un actor d’amenaces crea un arxiu de Microsoft Office (per exemple, DOCX) que conté un enllaç OLE a un arxiu HTML. L’arxiu HTML inclou una etiqueta fique HTML, que obliga el codi JavaScript a executar-se en un context de seguretat alternatiu. Quan l’usuari objectiu obri o previsualitza l’arxiu creat, el codi JavaScript s’executa.
Com a part de l’explotació, l’exploit de prova de concepte (PoC) que Microsoft va observar en la naturalesa es comunica amb un servidor de comando i control (C2) a través d’HTTPS, descàrrega un arxiu Java maliciós (JAR) i executa eixe arxiu utilitzant l’Entorn d’Execució de Java (JRE) instal·lat en el sistema objectiu amb els permisos de l’usuari actualment connectat. No obstant això, el codi JavaScript pot realitzar altres accions en el dispositiu.
Versions Afectades
Esta vulnerabilitat afecta Microsoft 365 i les aplicacions d’Office en versions de Windows actualitzades abans del 14 de maig de 2024.
Recomendaciones
Microsoft va llançar actualitzacions de seguretat per a este problema el 14 de maig de 2024. S’insta els clients que encara no hagen actualitzat a fer-ho al més prompte possible per a garantir la seguretat de la seua organització.
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/cve-2024-30040
https://nvd.nist.gov/vuln/detail/cve-2024-30040