Onderzoekers van Mimecast waarschuwen voor een nieuwe kwetsbaarheid in Microsoft Office voor Windows en Mac. Het gaat om een zeer ernstige kwetsbaarheid waarmee aanvallers op afstand code kunnen uitvoeren. Na een melding van Mimecast heeft Microsoft hiervoor een patch vrijgegeven.
De onderzoekers gaven de kwetsbaarheid de naam ‘3D Office Exploiter’. Zij ontdekten dat ze het gedrag van 3D-grafieken konden manipuleren. Dat duidde op een programmeerfout in de 3D-library. Deze fout biedt hackers een betrouwbare methode om applicaties te laten crashen die gebruikmaken van de library, en daarna kwaadaardige code uit te voeren.
Fuzzing
Om te achterhalen welke invoerdata een crash veroorzaakten, maakten de onderzoekers gebruik van ‘fuzzing’. Dit is een techniek om een applicatie automatisch te bestoken met miljoenen versies van willekeurige of ongeldige data. Het bleek te gaan om een bekende dataset en -volgorde. Na de crash en net voordat de applicatie sloot, was het mogelijk om code uit te voeren.
Cybercriminelen kunnen deze kwetsbaarheid op verschillende manieren uitbuiten. Bijvoorbeeld door het doelwit te verleiden om een Office-bestand te openen via een phishingmail of URL. Vervolgens crasht de applicatie en kan de schadelijke code worden uitgevoerd. Op die manier kan de aanvaller het systeem bijvoorbeeld besmetten met ransomware of andere malware.