Araştırmacılar bir tanesini kamuoyuna açıkladı Microsoft Office'te sıfır gün güvenlik açığı kötü niyetli belgeleri kullanılarak istismar edilebilir Word kurbanın sisteminde kötü amaçlı kodun çalıştırılmasına neden olur
Η güvenlik açığı ilk olarak kullanıcı tarafından keşfedildi @nao_sec 27 Mayıs'ta Twitter'da ve yaptığı bir gönderide belirtildiği gibi Twitter :
Belarus'tan ilginç bir maldoc gönderildi. HTML'yi yüklemek için Word'ün harici bağlantısını kullanır ve ardından PowerShell kodunu yürütmek için "ms-msdt" şemasını kullanır.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Mayıs 27, 2022
Ο Beaumont adını verdiği bu güvenlik açığından saldırganların yararlanabileceğini belirtiyor. "Follina", Olsa bile Ofis makroları kapalı. bu Ofis 2013, 2016, 2019, 2021 ve aracılığıyla sunulan bazı Office sürümleri Microsoft 365 çok savunmasızlar Windows 10 ve Windows 11.
İcra Kurulu Başkanı Avcı Laboratuvarları, Kyle Hanslovan, bize Dosya Gezgini'ndeki önizleme bölmesinde bu güvenlik açığından yararlanmak için Zengin Metin Dosyası kullanarak bunu nasıl yapacağımızı gösterdi. , Windows 11:
Birçok kişi, Word belgesini açarken Korumalı Modun gerekli olduğuna dikkat çekti. Zengin Metin Dosyası olarak biçimlendirmenin Explorer'ın önizleme bölmesi seçeneği etkinleştirildiğinde istismara izin verdiğini hatırlatmak isteriz (Düzenlemeyi Etkinleştir düğmesi de yok 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Mayıs 30, 2022
Tüm bunlar, bu güvenlik açığının, destek araçları (ms-msdt) ve sistem yönetim araçları (PowerShell) Windows'a önceden yüklenmiştir.
Ο @crazyman_ordu dedi Twitter'da bu güvenlik açığının Microsoft tarafından 12 Nisan'da bilindiğini, ancak iddiaya göre 21 Nisan'da karar herhangi bir güvenlik sorununun gündeme gelmediğini söyledi.
Ο Beaumont diyor ki "Microsoft, bir CVE'yi belgelemeden veya alıntılamadan Office 365 Insider'da düzeltmeye çalışmış veya yanlışlıkla düzeltmiş olabilir.", Mayıs ayında bir ara.
için Avcı Laboratuvarları diyor beklediği"e-posta yoluyla istismar girişimleri"Ve kullanıcıların notları"ekleri açarken özellikle dikkatli olmalıdır", Microsoft, virüsten koruma şirketleri ve güvenlik topluluğunun geri kalanı bu tehdide yanıt veriyor.
Η Microsoft isteğine hemen cevap vermedi PCMag Konuyla ilgili yorum için.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
