Para peneliti telah mengungkapkannya secara terbuka kerentanan zero-day di Microsoft Office yang dapat dieksploitasi menggunakan dokumen jahatnya Word mengakibatkan kode berbahaya dieksekusi pada sistem korban
Η kerentanan pertama kali ditemukan oleh pengguna @nao_sec di Twitter pada 27 Mei dan seperti yang disebutkan dalam posting yang dia buat di Twitter :
Maldoc yang menarik dikirim dari Belarus. Ini menggunakan tautan eksternal Word untuk memuat HTML dan kemudian menggunakan skema "ms-msdt" untuk mengeksekusi kode PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27 Mei 2022
Ο Beaumont menyatakan bahwa penyerang dapat memanfaatkan kerentanan ini, yang dia beri nama "Follina", Bahkan jika makro kantor tidak aktif. Itu Kantor 2013, 2016, 2019, 2021 dan beberapa versi Office yang ditawarkan melalui Microsoft 365 sangat rentan terhadap Windows 10 serta Windows 11.
CEO-nya Lab Pemburu, Kyle Hanslovan, menunjukkan kepada kami bagaimana melakukan ini menggunakan File Teks Kaya untuk mengeksploitasi kerentanan ini di panel pratinjau di File Explorer Windows 11:
Banyak orang telah menunjukkan bahwa Mode Terlindungi diperlukan saat membuka dokumen Word. Sekedar pengingat bahwa memformat sebagai File Teks Kaya memungkinkan eksploitasi ketika opsi panel pratinjau Explorer diaktifkan (tidak ada tombol Aktifkan Pengeditan juga #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30 Mei 2022
Semua ini berarti bahwa kerentanan ini memungkinkan kode untuk dieksekusi dengan satu klik, (atau hanya dengan melihat pratinjau dokumen berbahaya) menggunakan alat pendukung (ms-msdt) dan alat administrasi sistem (PowerShell) yang sudah diinstal sebelumnya di Windows.
Ο @orang gila_tentara dilaporkan di Twitter bahwa kerentanan ini diketahui oleh Microsoft pada 12 April, tetapi pada 21 April diduga diputuskan bahwa tidak ada masalah keamanan yang diangkat.
Ο Beaumont mengatakan itu "Microsoft mungkin telah mencoba memperbaikinya atau salah memperbaikinya di Office 365 Insider tanpa mendokumentasikan atau mengutip CVE", Suatu saat di bulan Mei.
Untuk Lab Pemburu mengatakan yang dia harapkan"upaya eksploitasi melalui email"Dan perhatikan bahwa pengguna"harus sangat berhati-hati dalam membuka lampiran", Sementara Microsoft, perusahaan antivirus, dan komunitas keamanan lainnya menanggapi ancaman ini.
Η Microsoft tidak segera menanggapi permintaannya PCMag untuk mengomentari subjek.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
