Vědci jeden veřejně odhalili zero-day zranitelnost v Microsoft Office které lze zneužít pomocí jeho škodlivých dokumentů Slovo což má za následek spuštění škodlivého kódu v systému oběti
Η zranitelnost byla poprvé objevena uživatelem @nao_sec na Twitteru 27. května a jak je uvedeno v příspěvku, který napsal na X :
Zajímavý maldoc byl předložen z Běloruska. K načtení HTML používá externí odkaz Wordu a poté ke spuštění kódu PowerShellu použije schéma „ms-msdt“.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27
Ο Beaumont uvádí, že útočníci mohou využít této zranitelnosti, kterou pojmenoval "Follina“, I když Office makra jsou vypnuté. The Office 2013, 2016, 2019, 2021 a některé verze Office nabízené prostřednictvím Microsoft 365 jsou tak zranitelní Windows 10 stejně jako Windows 11.
Její generální ředitel Lovkyně lovkyně, Kyle Hanslovan, nám ukázal, jak to provést pomocí souboru ve formátu RTF k zneužití této chyby zabezpečení v podokně náhledu v Průzkumníkovi souborů Windows 11:
Mnoho lidí poukázalo na to, že při otevírání dokumentu Word je vyžadován chráněný režim. Jen připomínáme, že formátování jako RTF umožňuje zneužití, když je povolena možnost podokna náhledu Průzkumníka (ani žádné tlačítko Povolit úpravy 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30
To vše znamená, že tato chyba zabezpečení umožňuje spuštění kódu jediným kliknutím (nebo jednoduše zobrazením náhledu škodlivého dokumentu) pomocí nástrojů podpory (ms-msdt) a nástrojů pro správu systému (PowerShell), které jsou předinstalované v systému Windows.
Ο @crazyman_army hlášeno na Twitteru, že o této zranitelnosti se Microsoft dozvěděl 12. dubna, ale údajně 21. dubna rozhodl že nebyly vzneseny žádné bezpečnostní problémy.
Ο Beaumont říká, že "Microsoft se to možná pokusil opravit nebo to omylem opravil v Office 365 Insider, aniž by dokumentoval nebo citoval CVE“, Někdy v květnu.
Na Lovkyně lovkyně říká že očekává"pokusy o zneužití prostřednictvím e-mailu"A poznamenává, že uživatelé"zvláště opatrní při otevírání přílohZatímco Microsoft, antivirové společnosti a zbytek bezpečnostní komunity na tuto hrozbu reagují.
Η Microsoft na jeho žádost okamžitě nereagoval PCMag pro vyjádření k tématu.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!