Новая уязвимость в Microsoft Office интенсивно используется хакерами

Достаточно одного вредоносного офисного документа

В офисном пакете приложение Microsoft Office обнаружили серьёзную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код. 

Новая уязвимость в Microsoft Office интенсивно используется хакерами

Ей присвоен номер CVE-2022-30190, а в среде исследователей дано имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows — как обычные, так и серверные.

Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.

Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа. 

Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В заражённом файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего заражённый файл.

 

2 июня 2022 в 07:00

Автор:

| Источник: Лаборатория Касперского, TechRadar

Все новости за сегодня

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс