Forskere har offentligt afsløret en nul-dages sårbarhed i Microsoft Office som kan udnyttes ved hjælp af dets ondsindede dokumenter ord resulterer i, at ondsindet kode bliver eksekveret på ofrets system
Η sårbarheden blev først opdaget af brugeren @nao_sec på Twitter den 27. maj og som nævnt i et indlæg han lavede kl Twitter :
Interessant maldoc blev indsendt fra Hviderusland. Det bruger Words eksterne link til at indlæse HTML'en og bruger derefter "ms-msdt"-skemaet til at udføre PowerShell-kode.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Maj 27, 2022
Ο Beaumont oplyser, at angribere kan drage fordel af denne sårbarhed, som han har navngivet "Follina”, Selv om Kontor makroer er slukket. Det Office 2013, 2016, 2019, 2021 og nogle versioner af Office tilbydes gennem Microsoft 365 er så sårbare overfor Windows 10 såvel som Windows 11.
Dens administrerende direktør Huntress laboratorier, Kyle Hanslovan, viste os, hvordan man gør dette ved at bruge en Rich Text-fil til at udnytte denne sårbarhed i forhåndsvisningsruden i File Explorer Windows 11:
Mange mennesker har påpeget, at beskyttet tilstand er påkrævet, når du åbner Word-dokumentet. Bare en påmindelse om, at formatering som en Rich Text-fil tillader udnyttelse, når Explorers forhåndsvisningsrude er aktiveret (ingen Aktiver redigering-knap heller 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Maj 30, 2022
Alt dette betyder, at denne sårbarhed tillader, at kode udføres med et enkelt klik (eller blot ved at forhåndsvise det ondsindede dokument) ved hjælp af supportværktøjer (ms-msdt) og systemadministrationsværktøjer (PowerShell), der er forudinstalleret på Windows.
Ο @crazyman_army rapporteret på Twitter, at denne sårbarhed blev kendt for Microsoft den 12. april, men den 21. april angiveligt besluttet at der ikke blev rejst sikkerhedsproblemer.
Ο Beaumont siger at"Microsoft kan have forsøgt at rette eller fejlagtigt rette dette i Office 365 Insider uden at dokumentere eller citere en CVE", Engang i maj.
Til Huntress laboratorier siger at han forventer"forsøg på udnyttelse via e-mail"Og bemærker, at brugere"bør være særlig forsigtig med at åbne vedhæftede filer", Mens Microsoft, antivirusvirksomheder og resten af sikkerhedssamfundet reagerer på denne trussel.
Η microsoft reagerede ikke umiddelbart på hans anmodning PCMag for en kommentar til emnet.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!