Inihayag ng mga mananaliksik sa publiko ang isa zero-day na kahinaan sa Microsoft Office na maaaring pagsamantalahan gamit ang mga malisyosong dokumento nito Salita na nagreresulta sa malisyosong code na ipinatupad sa sistema ng biktima
Η ang kahinaan ay unang natuklasan ng gumagamit @nao_sec sa Twitter noong ika-27 ng Mayo at gaya ng nabanggit sa isang post na ginawa niya sa kaba :
Ang kagiliw-giliw na maldoc ay isinumite mula sa Belarus. Gumagamit ito ng panlabas na link ng Word upang i-load ang HTML at pagkatapos ay ginagamit ang "ms-msdt" na scheme upang isagawa ang PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Mayo 27, 2022
Ο Beaumont nagsasaad na maaaring samantalahin ng mga umaatake ang kahinaang ito, na pinangalanan niya "Follina”, Kahit na ang Mga macro sa opisina ay off. Ang Opisina 2013, 2016, 2019, 2021 at ilang bersyon ng Office na inaalok sa pamamagitan ng Microsoft 365 ay napaka-bulnerable sa Windows 10 pati na rin ang Windows 11.
Ang CEO nito Huntress labs, Kyle Hanslovan, ay nagpakita sa amin kung paano ito gawin gamit ang isang Rich Text File upang samantalahin ang kahinaan na ito sa preview pane sa File Explorer Windows 11:
Maraming mga tao ang nagturo na ang Protected Mode ay kinakailangan kapag binubuksan ang Word doc. Isang paalala lang na ang pag-format bilang isang Rich Text File ay nagbibigay-daan sa pagsasamantala kapag pinagana ang opsyon sa preview pane ng Explorer (wala ring Enable Editing button 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Mayo 30, 2022
Ang lahat ng ito ay nangangahulugan na ang kahinaan na ito ay nagpapahintulot sa code na maisakatuparan sa isang pag-click, (o sa pamamagitan lamang ng pag-preview sa malisyosong dokumento) gamit ang mga tool sa suporta (ms-msdt) at mga tool sa pangangasiwa ng system (PowerShell) na paunang naka-install sa Windows.
Ο @crazyman_army iniulat sa Twitter na ang kahinaan na ito ay nalaman ng Microsoft noong Abril 12, ngunit noong Abril 21 ay naiulat na ito nagpasya na walang mga isyu sa seguridad na itinaas.
Ο Beaumont sabi na"Maaaring sinubukan ng Microsoft na ayusin o maling ayusin ito sa Office 365 Insider nang hindi nagdodokumento o nagbabanggit ng CVE", Minsan sa Mayo.
Upang Huntress labs sabi na inaasahan niya"mga pagtatangka sa pagsasamantala sa pamamagitan ng email"At tandaan na ang mga gumagamit"dapat maging maingat lalo na sa pagbubukas ng mga attachment", Habang ang Microsoft, mga kumpanya ng antivirus at ang iba pang komunidad ng seguridad ay tumutugon sa banta na ito.
Η microsoft hindi agad tumugon sa kanyang kahilingan PCMag para sa komento sa paksa.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
