I ricercatori ne hanno pubblicamente rivelato uno vulnerabilità zero-day in Microsoft Office che può essere sfruttato utilizzando i suoi documenti dannosi Word con conseguente esecuzione di codice dannoso sul sistema della vittima
Η la vulnerabilità è stata scoperta per la prima volta dall'utente @nao_sec su Twitter il 27 maggio e come menzionato in un post che ha scritto a Twitter :
Interessante maldoc è stato presentato dalla Bielorussia. Utilizza il collegamento esterno di Word per caricare l'HTML e quindi utilizza lo schema "ms-msdt" per eseguire il codice PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27 Maggio 2022
Ο Beaumont afferma che gli aggressori possono trarre vantaggio da questa vulnerabilità, che ha nominato "Follina", Anche se il Macro per ufficio sono spenti. Il Ufficio 2013, 2016, 2019, 2021 e alcune versioni di Office offerte tramite Microsoft 365 sono così vulnerabili Windows 10 così come Windows 11.
Il suo CEO Laboratori di cacciatrice, Kyle Hanslovan, ci ha mostrato come eseguire questa operazione utilizzando un file RTF per sfruttare questa vulnerabilità nel riquadro di anteprima in Esplora file Windows 11:
Molte persone hanno sottolineato che la modalità protetta è necessaria quando si apre il documento di Word. Ti ricordiamo solo che la formattazione come file RTF consente lo sfruttamento quando l'opzione del riquadro di anteprima di Explorer è abilitata (nessun pulsante Abilita modifica 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30 Maggio 2022
Tutto ciò significa che questa vulnerabilità consente di eseguire il codice con un solo clic (o semplicemente visualizzando in anteprima il documento dannoso) utilizzando strumenti di supporto (ms-msdt) e strumenti di amministrazione del sistema (PowerShell) preinstallati su Windows.
Ο @esercito_pazzo ha detto su Twitter che questa vulnerabilità è diventata nota a Microsoft il 12 aprile, ma presumibilmente il 21 aprile deciso che non sono stati sollevati problemi di sicurezza.
Ο Beaumont Dillo "Microsoft potrebbe aver tentato di risolverlo o erroneamente risolto in Office 365 Insider senza documentare o citare un CVE", A volte a maggio.
A Laboratori di cacciatrice dice che si aspetta"tentativi di sfruttamento via e-mail"E osserva che gli utenti"dovrebbe prestare particolare attenzione all'apertura degli allegati", Mentre Microsoft, le società di antivirus e il resto della comunità della sicurezza stanno rispondendo a questa minaccia.
Η Microsoft non ha risposto immediatamente alla sua richiesta PCMag per un commento sull'argomento.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!