Cercetătorii au dezvăluit public unul vulnerabilitate zero-day în Microsoft Office care poate fi exploatat folosind documentele sale rău intenționate Cuvânt rezultând în executarea unui cod rău intenționat pe sistemul victimei
Η vulnerabilitatea a fost descoperită pentru prima dată de utilizator @nao_sec pe Twitter pe 27 mai și după cum s-a menționat într-o postare pe care a făcut-o la Twitter :
Un maldoc interesant a fost depus din Belarus. Utilizează linkul extern al Word pentru a încărca codul HTML și apoi folosește schema „ms-msdt” pentru a executa codul PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27 Mai, 2022
Ο Beaumont afirmă că atacatorii pot profita de această vulnerabilitate, pe care a numit-o „Follina”, Chiar dacă Macrocomenzi de birou sunt oprite. The Office 2013, 2016, 2019, 2021 și unele versiuni de Office oferite prin Microsoft 365 sunt atât de vulnerabili la Windows 10, precum și Windows 11.
CEO-ul său Laboratoare de vânătoare, Kyle Hanslovan, ne-a arătat cum să facem acest lucru folosind un fișier text îmbogățit pentru a exploata această vulnerabilitate în panoul de previzualizare din File Explorer Ferestre 11:
Mulți oameni au subliniat că modul protejat este necesar la deschiderea documentului Word. Doar o reamintire că formatarea ca fișier text îmbogățit permite exploatarea atunci când opțiunea panoului de previzualizare a Explorer este activată (nici un buton Activare editare 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30 Mai, 2022
Toate acestea înseamnă că această vulnerabilitate permite executarea codului cu un singur clic (sau pur și simplu prin previzualizarea documentului rău intenționat) folosind instrumente de asistență (ms-msdt) și instrumente de administrare a sistemului (PowerShell) care sunt preinstalate pe Windows.
Ο @crazyman_army a menționat el pe Twitter că această vulnerabilitate a devenit cunoscută de Microsoft pe 12 aprilie, dar pe 21 aprilie ar fi fost hotărât că nu au fost ridicate probleme de securitate.
Ο Beaumont spune ca "Este posibil ca Microsoft să fi încercat să o repare sau să fi remediat din greșeală în Office 365 Insider fără a documenta sau a cita un CVE", cândva în mai.
La Laboratoare de vânătoare spune la care se asteapta"încercări de exploatare prin e-mail„Și notează că utilizatorii”ar trebui să fie deosebit de atent la deschiderea atașamentelor„, În timp ce Microsoft, companiile de antivirus și restul comunității de securitate răspund acestei amenințări.
Η Microsoft nu a răspuns imediat cererii sale PCMag pentru comentarii la subiect.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!