Forscher haben einen öffentlich enthüllt Zero-Day-Schwachstelle in Microsoft Office die mit ihren bösartigen Dokumenten ausgenutzt werden kann Word was dazu führt, dass bösartiger Code auf dem System des Opfers ausgeführt wird
Η Schwachstelle wurde zuerst vom Benutzer entdeckt @nao_sec auf Twitter am 27. Mai und wie in einem Beitrag erwähnt, den er unter gemacht hat Twitter :
Aus Weißrussland wurde ein interessanter Maldoc eingereicht. Es verwendet den externen Link von Word, um den HTML-Code zu laden, und verwendet dann das „ms-msdt“-Schema, um PowerShell-Code auszuführen.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27. Mai 2022
Ο Beaumont gibt an, dass Angreifer diese von ihm benannte Schwachstelle ausnutzen können „Folina“, Auch wenn die Office-Makros sind weg. Das Büro 2013, 2016, 2019, 2021 und einige Versionen von Office, die über angeboten werden Microsoft 365 sind so anfällig für Sowohl Windows 10 als auch Windows 11.
Sein CEO Jägerinnenlabore, Kyle Hanslovan, zeigte uns, wie man dies mit einer Rich-Text-Datei macht, um diese Schwachstelle im Vorschaubereich im Datei-Explorer auszunutzen Windows 11:
Viele Leute haben darauf hingewiesen, dass beim Öffnen des Word-Dokuments der geschützte Modus erforderlich ist. Nur eine Erinnerung daran, dass die Formatierung als Rich-Text-Datei die Ausbeutung ermöglicht, wenn die Vorschaufenster-Option des Explorers aktiviert ist (auch keine Schaltfläche „Bearbeitung aktivieren“ 😉 #Folline #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30. Mai 2022
All dies bedeutet, dass diese Schwachstelle es ermöglicht, Code mit einem einzigen Klick (oder einfach durch Vorschau des schädlichen Dokuments) mithilfe von Support-Tools (ms-msdt) und Systemverwaltungstools (Powershell), die unter Windows vorinstalliert sind.
Ο @crazyman_army er sagte auf Twitter, dass diese Schwachstelle Microsoft am 12. April bekannt wurde, aber angeblich am 21. April beschlossen dass keine Sicherheitsprobleme aufgetreten sind.
Ο Beaumont sagt, dass "Microsoft hat möglicherweise versucht, dies in Office 365 Insider zu beheben oder versehentlich zu beheben, ohne einen CVE zu dokumentieren oder zu zitieren“, irgendwann im Mai.
Zu Jägerinnenlabore er sagt das er erwartet"Ausbeutungsversuche per E-Mail„Und stellt fest, dass Benutzer“Seien Sie besonders vorsichtig beim Öffnen von Anhängen“, Während Microsoft, Antivirus-Unternehmen und der Rest der Sicherheitsgemeinschaft auf diese Bedrohung reagieren.
Η Microsoft reagierte nicht sofort auf seine Anfrage PCMag für eine Stellungnahme zum Thema.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!