Forskare har offentligt avslöjat en noll dagars sårbarhet i Microsoft Office som kan utnyttjas med skadliga dokument ord vilket resulterar i att skadlig kod exekveras på offrets system
Η sårbarheten upptäcktes först av användaren @nao_sec på Twitter den 27 maj och som nämnts i ett inlägg han gjorde kl Twitter :
Intressant maldoc skickades in från Vitryssland. Den använder Words externa länk för att ladda HTML och använder sedan "ms-msdt"-schemat för att exekvera PowerShell-kod.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Maj 27, 2022
Ο Beaumont uppger att angripare kan dra nytta av denna sårbarhet, som han har namngett "Follina", Även om Kontorsmakron är avstängda. De Office 2013, 2016, 2019, 2021 och vissa versioner av Office erbjuds via Microsoft 365 är så sårbara för Windows 10 såväl som Windows 11.
Dess VD Huntress labs, Kyle Hanslovan, visade oss hur man gör detta med en Rich Text-fil för att utnyttja denna sårbarhet i förhandsgranskningsfönstret i Filutforskaren Windows 11:
Många människor har påpekat att skyddat läge krävs när du öppnar Word-dokumentet. Bara en påminnelse om att formatering som en Rich Text-fil tillåter utnyttjande när Explorers förhandsgranskningsfönster är aktiverat (ingen Aktivera redigeringsknapp heller 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Maj 30, 2022
Allt detta innebär att denna sårbarhet tillåter att kod exekveras med ett enda klick (eller helt enkelt genom att förhandsgranska det skadliga dokumentet) med hjälp av supportverktyg (ms-msdt) och systemadministrationsverktyg (Power) som är förinstallerade på Windows.
Ο @crazyman_army rapporterad på Twitter att denna sårbarhet blev känd för Microsoft den 12 april, men den 21 april enligt uppgift bestämt att inga säkerhetsfrågor togs upp.
Ο Beaumont säger att "Microsoft kan ha försökt fixa eller av misstag fixa detta i Office 365 Insider utan att dokumentera eller citera en CVE", någon gång i maj.
Till Huntress labs säger som han förväntar sig"försök till utnyttjande via e-post"Och noterar att användare"bör vara särskilt försiktig med att öppna bilagor", Medan Microsoft, antivirusföretag och resten av säkerhetsgemenskapen svarar på detta hot.
Η Microsoft svarade inte omedelbart på hans begäran PCMag för kommentar i ämnet.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!