Истраживачи су једно јавно открили рањивост нултог дана у Мицрософт Оффице-у који се може искористити користећи своје злонамерне документе реч што доводи до извршавања злонамерног кода на систему жртве
Η рањивост је први открио корисник @нао_сец на Твитеру 27. маја и као што је поменуто у објави коју је направио на Twitter :
Занимљив малдок је достављен из Белорусије. Користи спољну везу Ворд-а за учитавање ХТМЛ-а, а затим користи шему „мс-мсдт“ за извршавање ПоверСхелл кода.https://t.co/hTdAfHOUx3 пиц.твиттер.цом/рВСб02ЗТвт
- нао_сец (@нао_сец) Може 27, 2022
Ο Беаумонт наводи да нападачи могу да искористе ову рањивост коју је он назвао „Фоллина”, Чак и ако је Оффице макрои су искључени. Тхе Канцеларија 2013, 2016, 2019, 2021 и неке верзије Оффице-а које се нуде преко Мицрософт КСНУМКС су тако рањиви на Виндовс 10 као и Виндовс 11.
Његов извршни директор Хунтресс Лабс, Киле Ханслован, нам је показао како да то урадимо користећи датотеку богатог текста да бисмо искористили ову рањивост у окну за преглед у Филе Екплорер-у прозори КСНУМКС:
Многи људи су истакли да је заштићени режим потребан када се отвара Ворд документ. Само подсетник да форматирање као датотеке са обогаћеним текстом омогућава експлоатацију када је омогућена опција окна за преглед у Екплореру (нема ни дугмета Омогући уређивање 😉 #Фоллина #МСДТ https://t.co/ZUj5WXeWjN
- Кајл Ханслован (@КилеХанслован) Може 30, 2022
Све ово значи да ова рањивост омогућава извршавање кода једним кликом (или једноставно прегледом злонамерног документа) помоћу алата за подршку (мс-мсдт) и алата за администрацију система (ПоверСхелл) који су унапред инсталирани на Виндовс-у.
Ο @цразиман_арми пријавио на Твитеру да је ова рањивост постала позната Мицрософту 12. априла, али је наводно 21. априла одлучио да нису покренута никаква безбедносна питања.
Ο Беаумонт каже да "Мицрософт је можда покушао да поправи или грешком поправи ово у Оффице 365 Инсидер без документовања или цитирања ЦВЕ-а“, Негде у мају.
До Хунтресс Лабс каже да он очекује "покушаје експлоатације путем е-поште„И напомиње да корисници“треба посебно пазити на отварање прилога“, Док Мицрософт, антивирусне компаније и остатак безбедносне заједнице реагују на ову претњу.
Η Microsoft није одмах одговорио на његов захтев ПЦМаг за коментар на тему.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!