חוקרים חשפו אחד בפומבי פגיעות של יום אפס ב-Microsoft Office אשר ניתן לנצל באמצעות המסמכים הזדוניים שלו Word וכתוצאה מכך בוצע קוד זדוני במערכת של הקורבן
Η הפגיעות התגלתה לראשונה על ידי המשתמש @nao_sec בטוויטר ב-27 במאי וכאמור בפוסט שעשה ב טויטר :
Maldoc מעניין הוגש מבלארוס. הוא משתמש בקישור החיצוני של Word כדי לטעון את ה-HTML ולאחר מכן משתמש בסכימת "ms-msdt" כדי להפעיל קוד PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) מאי 27, 2022
Ο ומונט קובע שתוקפים יכולים לנצל את הפגיעות הזו, שהוא מינה אותה "פולינה", אפילו אם ה פקודות מאקרו של משרד כבויים. ה Office 2013, 2016, 2019, 2021 וכמה גרסאות של Office המוצעות דרך Microsoft 365 כל כך פגיעים ל Windows 10 כמו גם ווינדוס 11.
המנכ"ל שלה צייד מעבדות, קייל הנסלובן, הראה לנו כיצד לעשות זאת באמצעות קובץ טקסט עשיר כדי לנצל את הפגיעות הזו בחלונית התצוגה המקדימה בסייר הקבצים Windows 11:
הרבה אנשים ציינו שנדרש מצב מוגן בעת פתיחת מסמך Word. רק תזכורת שעיצוב כקובץ טקסט עשיר מאפשר ניצול כאשר אפשרות חלונית התצוגה המקדימה של סייר מופעלת (גם אין לחצן הפעל עריכה 😉 #פולינה #MSDT https://t.co/ZUj5WXeWjN
- קייל הנסלובן (@KyleHanslovan) מאי 30, 2022
כל זה אומר שפגיעות זו מאפשרת להפעיל קוד בלחיצה אחת, (או פשוט על ידי תצוגה מקדימה של המסמך הזדוני) באמצעות כלי תמיכה (ms-msdt) וכלי ניהול מערכת (PowerShell) המותקנות מראש ב-Windows.
Ο @crazyman_army דיווח בטוויטר שהפגיעות הזו נודעה למיקרוסופט ב-12 באפריל, אך לפי הדיווחים ב-21 באפריל החליט שלא הועלו בעיות ביטחוניות.
Ο ומונט אומר ש "ייתכן שמיקרוסופט ניסתה לתקן או לתקן זאת בטעות ב-Office 365 Insider מבלי לתעד או לצטט CVE", מתישהו בחודש מאי.
ל צייד מעבדות אומר שהוא מצפה"ניסיונות ניצול באמצעות דואר אלקטרוני"ומציין שמשתמשים"צריך להיות זהיר במיוחד בפתיחת קבצים מצורפים", בעוד שמיקרוסופט, חברות אנטי וירוס ושאר קהילת האבטחה מגיבים לאיום הזה.
Η מיקרוסופט לא הגיב מיד לבקשתו PCMag להערה בנושא.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!