Microsoftin ilmoitus Windows- ja Office-tuotteiden nollapäivähaavoittuvuudesta on herättänyt huolta tietoturva-asiantuntijoiden keskuudessa. Kyseinen haavoittuvuus, nimeltään CVE-2023-36884, mahdollistaa hakkerien suorittaa haitallista koodia etänä hyödyntämällä haitallisia Office-tiedostoja.
Bleeping Computer -sivuston mukaan tätä haavoittuvuutta hyödynnetään monimutkaisissa hyökkäyksissä, jotka edellyttävät käyttäjän osallistumista. Onnistuessaan hyökkääjä voi saada pääsyn herkkiin tietoihin, kiertää käyttöjärjestelmän suojaukset ja estää murrettuun järjestelmään pääsyn.
Microsoft ilmoitti olevansa tietoinen kohdennetuista hyökkäyksistä, joissa haavoittuvuuksia yritetään hyödyntää erityisesti luoduilla Microsoft Office -tiedostoilla. Microsoftin mukaan Defender for Office -palvelua käyttävät asiakkaat ovat suojassa kyseiseen haavoittuvuuteen liittyviltä kalasteluhyökkäyksiltä. Lisäksi suojaa tarjoaa myös Office-ohjelmiston aliprosessien luomisen estäminen, kuten neuvotaan Microsoft 365:n hyökkäyspinta-alan rajoittamiseen liittyvissä säännöissä. Haavoittuvuus oli ilmoituksen aikaan vielä paikkaamatta, mutta korjauspäivitykset ovat tarkoitus julkaista.
Microsoft mainitsee toisessa blogikirjoituksessaan, että CVE-2023-36884-haavoittuvuutta on hyödynnetty Vilnan Nato-huippukokoukseen osallistuvia organisaatioita vastaan suunnatuissa hyökkäyksissä. Haittaohjelmaa pyritään levittämään lähettämällä haitallisia tiedostoja Ukraina’n World Congress -järjestön nimissä. Ukrainan kyberviranomaiset ja BlackBerryn tietoturvatiimi ovat varoittaneet organisaatioita näistä kalasteluyrityksistä. Kalasteluviestejä on lähetetty eurooppalaisille ja pohjoisamerikkalaisille puolustus- ja julkishallinnon organisaatioille. Microsoft uskoo, että tapaus liittyy tiedustelutoimintaan.
Kyseisen haavoittuvuuden hyödyntäminen järjestelmiin luotavien takaovien osalta muistuttaa venäläisen kyberrikosryhmä RomComin toimintaa. Tämä ryhmä tunnetaan kiristyshyökkäyksistä ja käyttäjätietojen varastamisesta, ja sen epäillään toimivan tiedusteluoperaatioiden tukena.