Tutkijat ovat paljastaneet yhden julkisesti nollapäivän haavoittuvuus Microsoft Officessa jota voidaan hyödyntää käyttämällä sen haitallisia asiakirjoja sana mikä johtaa haitallisen koodin suorittamiseen uhrin järjestelmässä
Η haavoittuvuuden havaitsi ensin käyttäjä @nao_sec Twitterissä 27. toukokuuta ja kuten hän mainitsi viestissä, jonka hän teki osoitteessa Twitter :
Mielenkiintoinen maldoc lähetettiin Valko-Venäjältä. Se käyttää Wordin ulkoista linkkiä HTML-koodin lataamiseen ja käyttää sitten "ms-msdt"-mallia PowerShell-koodin suorittamiseen.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Voi 27, 2022
Ο Beaumont toteaa, että hyökkääjät voivat hyödyntää tätä haavoittuvuutta, jonka hän on nimennyt "Follina”, vaikka Office-makrot ovat pois päältä. The Office 2013, 2016, 2019, 2021 ja jotkin Office-versiot, joita tarjotaan Microsoft 365 ovat niin haavoittuvia Windows 10 sekä Windows 11.
Sen toimitusjohtaja Metsästäjä Labs, Kyle Hanslovan, osoitti meille, kuinka tämä tehdään käyttämällä RTF-tiedostoa tämän haavoittuvuuden hyödyntämiseksi File Explorerin esikatseluruudussa. Windows 11:
Monet ihmiset ovat huomauttaneet, että Word-asiakirjaa avattaessa tarvitaan suojattu tila. Muistutus vain siitä, että muotoilu Rich Text -tiedostona sallii hyödyntämisen, kun Explorerin esikatseluruutu on käytössä (ei myöskään Ota muokkaus käyttöön -painiketta 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Voi 30, 2022
Kaikki tämä tarkoittaa, että tämä haavoittuvuus mahdollistaa koodin suorittamisen yhdellä napsautuksella (tai yksinkertaisesti haitallisen asiakirjan esikatselulla) tukityökalujen (ms-msdt) ja järjestelmänhallintatyökalujen (PowerShell), jotka on esiasennettu Windowsiin.
Ο @crazyman_army raportoitu Twitterissä, että tämä haavoittuvuus tuli Microsoftin tietoon 12. huhtikuuta, mutta 21. huhtikuuta sen väitettiin päättänyt ettei turvallisuuskysymyksiä noussut esille.
Ο Beaumont sanoo että "Microsoft on saattanut yrittää korjata sen tai korjannut sen virheellisesti Office 365 Insiderissä dokumentoimatta tai viittaamatta CVE:hen", Joskus toukokuussa.
jotta Metsästäjä Labs sanoo jota hän odottaa"hyväksikäyttöyrityksiä sähköpostitse"Ja huomauttaa, että käyttäjät"kannattaa olla erityisen varovainen liitteiden avaamisessa", Samalla kun Microsoft, virustorjuntayritykset ja muu tietoturvayhteisö vastaavat tähän uhkaan.
Η Microsoft ei vastannut heti hänen pyyntöönsä PCMag kommentoidaksesi aihetta.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
