Luka w Microsoft Visual Basic for Applications umożliwiająca niebezpieczne ładowanie bibliotek

Wysokie ryzyko w Microsoft VBA: luka pozwala lokalnym użytkownikom na eskalację uprawnień przez złośliwe DLL w katalogu roboczym.
CVE-2012-1854CVSS 7.8CISA KEVWindows

Luka w Microsoft Visual Basic for Applications umożliwiająca niebezpieczne ładowanie bibliotek

Wysokie ryzyko w Microsoft VBA: luka pozwala lokalnym użytkownikom na eskalację uprawnień przez złośliwe DLL w katalogu roboczym.

CVSS
7.8 HIGH
EPSS
97.27%
Aktywnie wykorzystywana
tak
Produkt
Visual Basic for Applications (VBA)

Co wiadomo

W bibliotece VBE6.dll w Microsoft Office 2003 SP3, 2007 SP2/SP3 oraz 2010 (Gold i SP1) wykryto lukę pozwalającą lokalnym użytkownikom na podniesienie uprawnień poprzez podstawienie złośliwej biblioteki DLL w bieżącym katalogu roboczym. Luka ta, znana jako "Visual Basic for Applications Insecure Library Loading Vulnerability", była aktywnie wykorzystywana w środowisku produkcyjnym od lipca 2012 roku.

Wpływ biznesowy

Eksploatacja tej luki umożliwia lokalnym atakującym eskalację uprawnień, co może prowadzić do przejęcia kontroli nad systemem lub wykonania nieautoryzowanego kodu. Organizacje korzystające z podatnych wersji Microsoft Office i VBA powinny traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach, gdzie użytkownicy mają dostęp do lokalnych katalogów roboczych.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji i łatek od Microsoft dotyczących Visual Basic for Applications oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp użytkowników do katalogów, w których mogą umieszczać pliki DLL, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko i ekspozycję środowiska.

Źródła