Уязвимост позволява отдалечено изпълнение на код в Windows
Windows е уязвим на злонамерени офанзиви особено конфигуриран офис документ
(снимка: CC0 Public Domain)
Изследователи по осведомителна сигурност са разпознали рискова накърнимост в инструмента за диагностика Microsoft Support Diagnostic Tool (MSDT), която разрешава отдалечено осъществяване на код в Windows.
За осъществяване на офанзивата се употребява особено конфигуриран офис документ. Проблемът визира продуктите Microsoft Office 2013-2019, както и Office 2021, Office 365 и Office ProPlus.
Уязвимостта под номер CVE-2022-30190 е наречена Follina. Microsoft удостовери казуса и посочи, че евентуалните офанзиви посредством MSDT могат да бъдат употребявани от нападателите за „ инсталиране на програмен продукт, обзор, смяна или заличаване на данни, основаване на нови сметки в подтекста, позволен от правата на настоящия консуматор ”.
още по темата
Според специалисти, на които се базира Dark Reading, офанзиви посредством уязвимостта Follina са регистрирани през последния месец в Индия и Русия.
Услугата MSDT се употребява за автоматизирано събиране на информация за проблеми в Windows, която се изпраща за разбор на Microsoft. Чрез протокола MSDT URL услугата може да бъде стартирана от друго приложение, като Office Word.
Ако Follina бъде сполучливо експлоатирана, нападателят получава опция да извърши случаен код с привилегиите на потребителя, отворил злонамерения документ.
Отбелязва се, че уязвимостта визира всички настоящи версии на софтуерната платформа Windows, в това число сървърните. За страдание, Microsoft към момента не е пуснала промяна, която да поправя Follina.
Понастоящем софтуерният колос предлага деактивиране на протокола MSDT URL, с цел да се предотвратят офанзиви. Очаква се скоро Microsoft да пусна промяна на уязвимостта.
Източник: technews.bg
КОМЕНТАРИ