Naukowcy ujawnili publicznie jeden z nich luka zero-day w Microsoft Office które można wykorzystać za pomocą złośliwych dokumentów słowo skutkujące wykonaniem złośliwego kodu w systemie ofiary
Η luka została po raz pierwszy wykryta przez użytkownika @nao_sec na Twitterze 27 maja i jak wspomniano w poście, który zrobił na Twitter :
Ciekawy maldoc został zgłoszony z Białorusi. Używa zewnętrznego łącza programu Word do załadowania kodu HTML, a następnie używa schematu „ms-msdt” do wykonania kodu PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27 maja 2022 r.
Ο Beaumont stwierdza, że atakujący mogą wykorzystać tę lukę, którą nazwał „Follina", Nawet jeśli Makra biurowe Są wyłączone. The Biuro 2013, 2016, 2019, 2021 oraz niektóre wersje pakietu Office oferowane przez Microsoft 365 są tak podatni na Windows 10 i Windows 11.
Jego dyrektor generalny Laboratoria łowczyni, Kyle'a Hanslovana, pokazał nam, jak to zrobić za pomocą pliku Rich Text, aby wykorzystać tę lukę w okienku podglądu w Eksploratorze plików Windows 11:
Wiele osób zwróciło uwagę, że podczas otwierania dokumentu Word wymagany jest tryb chroniony. Przypominamy, że formatowanie jako plik z tekstem sformatowanym pozwala na eksploatację, gdy opcja okienka podglądu Eksploratora jest włączona (nie ma przycisku Włącz edycję ani przycisku Włącz edycję 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30 maja 2022 r.
Wszystko to oznacza, że ta luka umożliwia wykonanie kodu jednym kliknięciem (lub po prostu podglądem złośliwego dokumentu) przy użyciu narzędzi wsparcia (ms-msdt) i narzędzi do administrowania systemem (PowerShell), które są preinstalowane w systemie Windows.
Ο @szarlotka wspomniał na Twitterze, że ta luka stała się znana Microsoftowi 12 kwietnia, ale 21 kwietnia rzekomo zdecydowany że nie podniesiono żadnych kwestii bezpieczeństwa.
Ο Beaumont mówi że "Firma Microsoft mogła próbować naprawić lub omyłkowo naprawić to w programie Office 365 Insider bez dokumentowania ani cytowania CVE”, gdzieś w maju.
Do Laboratoria łowczyni mówi że on oczekuje "próby wykorzystania przez e-mail„I zauważa, że użytkownicy”należy szczególnie uważać na otwieranie załączników„, podczas gdy Microsoft, firmy antywirusowe i reszta społeczności zajmującej się bezpieczeństwem reagują na to zagrożenie.
Η Microsoft nie odpowiedział natychmiast na jego prośbę PCMag o komentarz na ten temat.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
