Microsoft hat in einem Blog-Eintrag erklärt, dass die Zero Day Exploit Schwachstelle CVE-2023-36884 bei jüngsten Angriffen auf Organisationen, die am NATO-Gipfel in Vilnius, Litauen, teilnahmen, ausgenutzt wurde.
Wie in Berichten des ukrainischen Computer Emergency Response Teams (CERT-UA) und von Forschern des BlackBerry Intelligence Teams dokumentieren, nutzten die Angreifer bösartige Dokumente, die sich als die ukrainische Weltkongress-Organisation ausgaben, um Malware zu installieren, darunter den MagicSpell-Loader und die RomCom-Backdoor.
Wenn die Schwachstelle erfolgreich ausgenutzt wird, kann ein Angreifer einen auf Remotecodeausführung (RCE) basierenden Angriff durchführen, indem er ein bösartiges .docx- oder .rtf-Dokument erstellt, das die Schwachstelle ausnutzt“, so BlackBerry-Sicherheitsforscher.
