Forskere har offentlig avslørt en null-dagers sårbarhet i Microsoft Office som kan utnyttes ved å bruke ondsinnede dokumenter ord som resulterer i at ondsinnet kode blir utført på offerets system
Η sårbarheten ble først oppdaget av brukeren @nao_sec på Twitter 27. mai og som nevnt i et innlegg han gjorde kl Twitter :
Interessant maldoc ble sendt inn fra Hviterussland. Den bruker Words eksterne lenke for å laste HTML-en og bruker deretter "ms-msdt"-skjemaet for å kjøre PowerShell-kode.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Kan 27, 2022
Ο Beaumont uttaler at angripere kan dra nytte av denne sårbarheten, som han har navngitt «Follina", Selv om Kontormakroer er av. De Office 2013, 2016, 2019, 2021 og noen versjoner av Office tilbys gjennom Microsoft 365 er så sårbare for Windows 10 så vel som Windows 11.
Dens administrerende direktør Huntress Labs, Kyle Hanslovan, viste oss hvordan du gjør dette ved å bruke en rik tekstfil for å utnytte dette sikkerhetsproblemet i forhåndsvisningsruten i filutforsker Windows 11:
Mange mennesker har påpekt at beskyttet modus er nødvendig når du åpner Word-dokumentet. Bare en påminnelse om at formatering som en rik tekstfil tillater utnyttelse når Explorers forhåndsvisningsrute er aktivert (ingen Aktiver redigering-knapp heller 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Kan 30, 2022
Alt dette betyr at denne sårbarheten tillater kjøring av kode med ett enkelt klikk (eller ganske enkelt ved å forhåndsvise det skadelige dokumentet) ved å bruke støtteverktøy (ms-msdt) og systemadministrasjonsverktøy (PowerShell) som er forhåndsinstallert på Windows.
Ο @crazyman_army rapportert på Twitter at denne sårbarheten ble kjent for Microsoft den 12. april, men den 21. april skal den ha blitt kjent besluttet at ingen sikkerhetsspørsmål ble tatt opp.
Ο Beaumont sier det "Microsoft kan ha forsøkt å fikse eller feilaktig fikse dette i Office 365 Insider uten å dokumentere eller sitere en CVE", En gang i mai.
Til Huntress Labs sier som han forventer"forsøk på utnyttelse via e-post"Og bemerker at brukere"bør være spesielt forsiktig med å åpne vedlegg", Mens Microsoft, antivirusselskaper og resten av sikkerhetsfellesskapet reagerer på denne trusselen.
Η Microsoft svarte ikke umiddelbart på forespørselen hans PCMag for kommentar om emnet.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!