0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)

Publiziert am 26. Oktober 2023 von Günter Born

[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.

Anzeige

Im Juli 2023 veröffentlichte Microsoft einen Patch für CVE-2023-33150. Die Sicherheitslücke in Microsoft Office ermöglicht es einem Angreifer, ein bösartiges Word-Dokument zu erstellen, das sich nicht in der geschützten Ansicht öffnen lässt, obwohl es das Mark-of-the-Web ("MotW") gesetzt hat. Der erste öffentliche Hinweis auf diese Schwachstelle kam von dem Sicherheitsforscher Eduardo B. Prado, der feststellte, dass das Hinzufügen eines Leerzeichens am Ende der Erweiterung eines Word-Dokuments verhindert, dass Word das Dokument in der geschützten Ansicht öffnet.

CVE-2023-33150

Mitja Kolsek von ACROS Security weist in obigem Tweet und diesem Blog-Beitrag darauf hin, dass Benutzer von Office 2010 und 2013 keinen Patch von Microsoft für dieses Problem erhalten haben. Daher hat ACROS Security eigene Micropatches für diese Versionen erstellt, die CVE-2023-33150 beheben. Bei allen PRO- und Enterprise-Benutzern wurden diese Patches automatisch vom 0patch Agenten angewendet, ohne dass Word neu gestartet werden musste. Im Blog-Beitrag beschreiben die Leute noch eine zweite Lücke, die behoben wurde.

Anzeige
Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu 0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)

  1. R.S. sagt:
    26. Oktober 2023 um 20:40 Uhr

    Da hat Microsoft auch bei dem Patch für Word 2016 und neuer Mist gebaut.
    Eine Datei mit der Endung .doc ist KEINE Word-Datei!
    Die Dateiendung .doc ist NICHT einer Anwendung zugeordnet.
    Das Verhalten von Word oder Windows, diese Datei als Word-Datei anzusehen ist falsch!
    Word würde auch keine Datei mit der Endung .doc! oder .doc1 als Word-Datei erkennen.
    Ein ist zwar ein nicht druckbares Zeichen, es ist aber bei Dateiendungen nicht anders zu behandeln wie druckbare Zeichen.
    Das Problem mit dem MotW wäre deutlich kleiner, wenn die Datei schlicht nicht als Word-Dokument erkannt würde.
    Beim Doppelklick auf eine .doc müsste von Windows die Nachfrage kommen, mit welcher Anwendung die Datei denn geöffnet werden soll, denn sie ist nicht Word oder einer anderen Anwendung zugeordnet.
    Spätestens dann sollte beim Benutzer ein Licht angehen!
    Und wenn man dann Word auswählt, dann hat Word das MotW zu beachten.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.