Luka w Microsoft Visual Basic for Applications umożliwiająca niebezpieczne ładowanie bibliotek
Wysokie ryzyko w Microsoft VBA: luka pozwala lokalnym użytkownikom na eskalację uprawnień przez złośliwe DLL w katalogu roboczym.
- CVSS
- 7.8 HIGH
- EPSS
- 97.27%
- Aktywnie wykorzystywana
- tak
- Produkt
- Visual Basic for Applications (VBA)
Co wiadomo
W bibliotece VBE6.dll w Microsoft Office 2003 SP3, 2007 SP2/SP3 oraz 2010 (Gold i SP1) wykryto lukę pozwalającą lokalnym użytkownikom na podniesienie uprawnień poprzez podstawienie złośliwej biblioteki DLL w bieżącym katalogu roboczym. Luka ta, znana jako "Visual Basic for Applications Insecure Library Loading Vulnerability", była aktywnie wykorzystywana w środowisku produkcyjnym od lipca 2012 roku.
Wpływ biznesowy
Eksploatacja tej luki umożliwia lokalnym atakującym eskalację uprawnień, co może prowadzić do przejęcia kontroli nad systemem lub wykonania nieautoryzowanego kodu. Organizacje korzystające z podatnych wersji Microsoft Office i VBA powinny traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach, gdzie użytkownicy mają dostęp do lokalnych katalogów roboczych.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji i łatek od Microsoft dotyczących Visual Basic for Applications oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp użytkowników do katalogów, w których mogą umieszczać pliki DLL, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko i ekspozycję środowiska.