הקהילה הרשמית של Xiaomi Miui בארצנו.
23 באפריל, 2024
חדשות מאת Xiaomi Miui Hellas
בית » כל החדשות » אפליקציות / ROM » Microsoft Office: חוקרים חושפים פגיעות של "Follina" ביום אפס
אפליקציות / ROM

Microsoft Office: חוקרים חושפים פגיעות של "Follina" ביום אפס

מ דימיטריוס דאגקלידיס0
לוגו זעיר-יום אפס

חוקרים חשפו אחד בפומבי פגיעות של יום אפס ב-Microsoft Office אשר ניתן לנצל באמצעות המסמכים הזדוניים שלו Word וכתוצאה מכך בוצע קוד זדוני במערכת של הקורבן

Η הפגיעות התגלתה לראשונה על ידי המשתמש @nao_sec בטוויטר ב-27 במאי וכאמור בפוסט שעשה ב טויטר

המסמך משתמש בתכונת תבנית Word מרחוק כדי לאחזר קובץ HTML משלט רחוק שרת אינטרנט, אשר בתורו משתמש בצורה ms-msdt MSProtocol URI כדי לטעון קוד ולהפעיל אחד PowerShell. זה לא אמור להיות אפשרי

Ο ומונט קובע שתוקפים יכולים לנצל את הפגיעות הזו, שהוא מינה אותה "פולינה", אפילו אם ה פקודות מאקרו של משרד כבויים. ה Office 2013, 2016, 2019, 2021 וכמה גרסאות של Office המוצעות דרך Microsoft 365 כל כך פגיעים ל Windows 10 כמו גם ווינדוס 11.

המנכ"ל שלה צייד מעבדות, קייל הנסלובן, הראה לנו כיצד לעשות זאת באמצעות קובץ טקסט עשיר כדי לנצל את הפגיעות הזו בחלונית התצוגה המקדימה בסייר הקבצים Windows 11:

כל זה אומר שפגיעות זו מאפשרת להפעיל קוד בלחיצה אחת, (או פשוט על ידי תצוגה מקדימה של המסמך הזדוני) באמצעות כלי תמיכה (ms-msdt) וכלי ניהול מערכת (PowerShell) המותקנות מראש ב-Windows.

קרא גם

Ο @crazyman_army דיווח בטוויטר שהפגיעות הזו נודעה למיקרוסופט ב-12 באפריל, אך לפי הדיווחים ב-21 באפריל החליט שלא הועלו בעיות ביטחוניות.

Ο ומונט אומר ש "ייתכן שמיקרוסופט ניסתה לתקן או לתקן זאת בטעות ב-Office 365 Insider מבלי לתעד או לצטט CVE", מתישהו בחודש מאי.

ל צייד מעבדות אומר שהוא מצפה"ניסיונות ניצול באמצעות דואר אלקטרוני"ומציין שמשתמשים"צריך להיות זהיר במיוחד בפתיחת קבצים מצורפים", בעוד שמיקרוסופט, חברות אנטי וירוס ושאר קהילת האבטחה מגיבים לאיום הזה.

Η מיקרוסופט לא הגיב מיד לבקשתו PCMag להערה בנושא.

צוות Miאל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

 

עקבו אחרינו ב מברק  כך שאתה הראשון ללמוד את כל החדשות שלנו!

 

עקבו אחרינו ב מברק (שפה אנגלית) כך שאתה הראשון ללמוד את כל החדשות שלנו!
גאדג'ט מטורף - חובב טכנולוגיה ומחשב, וכמובן מאוהב בשיאומי ובמיוי.

קרא גם

אנטנות אלקטרוניות: הצג מדידות קרינה באזור שלך מהטלפון הנייד שלך

צוות Mi

The Big Con & Town of Salem 2: קבל אותם בחינם מחנות Epic Games עד ה-25 באפריל

צוות Mi

Ghostrunner - קבל את זה בחינם מחנות Epic Games עד ה-18 באפריל

צוות Mi

Facebook Messenger : בקרוב יוכל לשלוח תמונות HD, ליצור אלבומים ולתמוך בקבצים גדולים יותר

מנוליס דאגקלידיס

The Outer Worlds: Spacer's Choice Edition & Thief - קבל אותם בחינם בחנות Epic Games עד ה-11 באפריל

צוות Mi

איים - קבל אותו בחינם מחנות Epic Games עד ה-04 באפריל

צוות Mi

השאר תגובה

שמור את השם, הדוא"ל והאתר שלי בנווט הזה, בפעם הבאה שאגיב.

* על ידי שימוש בטופס זה אתה מסכים לאחסון ולהפצה של ההודעות שלך בדף שלנו.

אתר זה משתמש ב- Akismet כדי להפחית תגובות ספאם. גלה כיצד מעובדים נתוני המשוב שלך.

השאירו חוות דעת

Xiaomi Miui Hellas
הקהילה הרשמית של Xiaomi ו-MIUI ביוון.

עלינו

עלינו

אנחנו מועדון המעריצים הרשמי (הקהילה) של שיאומי ומיוי ביוון.
אנו מאחלים לך שהות טובה בקהילה שלנו.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. כל הזכויות שמורות.
קרא גם
סוני חושפת משחקי מנוי בחינם ל-PS Plus עבור...