Уразливість небезпечного завантаження бібліотек у Microsoft Visual Basic for Applications
Уразливість у Microsoft VBA дозволяє локальним користувачам підвищувати привілеї через шкідливі DLL. Рекомендується оновлення та контроль доступу.
- CVSS
- 7.8 HIGH
- EPSS
- 97.27%
- Активно використовується
- так
- Продукт
- Visual Basic for Applications (VBA)
Що відомо
Уразливість у VBE6.dll Microsoft Visual Basic for Applications (VBA) дозволяє локальним користувачам підвищувати привілеї шляхом завантаження шкідливої DLL з поточного робочого каталогу. Проблема торкається Microsoft Office 2003 SP3, 2007 SP2/SP3 та 2010 Gold/SP1 і була експлуатована в реальних атаках у липні 2012 року.
Бізнес-вплив
Ця уразливість може дозволити зловмисникам отримати підвищені права на системах із уразливими версіями VBA, що створює ризик компрометації даних і порушення роботи бізнес-додатків. Власники ІТ-інфраструктури повинні враховувати потенційний вплив на безпеку та стабільність систем, особливо в середовищах із активним використанням Microsoft Office.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для відповідних версій Office і VBA та застосувати їх. Також слід обмежити доступ до робочих каталогів, уникати запуску файлів із ненадійних джерел і контролювати завантаження бібліотек. Перегляньте журнали безпеки на предмет підозрілої активності та пріоритезуйте заходи захисту відповідно до ризиків.