Studiuesit kanë zbuluar publikisht një të tillë cenueshmëria e ditës zero në Microsoft Office i cili mund të shfrytëzohet duke përdorur dokumentet e tij me qëllim të keq Fjalë duke rezultuar në ekzekutimin e kodit me qëllim të keq në sistemin e viktimës
Η dobësia u zbulua për herë të parë nga përdoruesi @nao_sec në Twitter më 27 maj dhe siç përmendet në një postim që ka bërë në Twitter :
Maldoc interesant u dorëzua nga Bjellorusia. Ai përdor lidhjen e jashtme të Word-it për të ngarkuar HTML dhe më pas përdor skemën "ms-msdt" për të ekzekutuar kodin PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) Mund 27, 2022
Ο Beaumont deklaron se sulmuesit mund të përfitojnë nga kjo dobësi, të cilën ai e ka quajtur “Follina“, edhe nëse Makrot e zyrës janë jashtë. Të Zyra 2013, 2016, 2019, 2021 dhe disa versione të Office të ofruara përmes Microsoft 365 janë kaq të prekshëm ndaj Windows 10 si dhe Windows 11.
CEO i saj Laboratorët e Huntress, Kyle Hanslovan, na tregoi se si ta bëjmë këtë duke përdorur një skedar teksti të pasur për të shfrytëzuar këtë dobësi në panelin e shikimit paraprak në File Explorer Dritaret 11:
Shumë njerëz kanë vënë në dukje se "Modaliteti i mbrojtur" kërkohet kur hapni dokumentin Word. Thjesht një kujtesë se formatimi si një skedar teksti i pasur lejon shfrytëzimin kur opsioni i panelit të shikimit paraprak të Explorer është i aktivizuar (asnjë buton Aktivizo Editimin 😉 #Follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) Mund 30, 2022
E gjithë kjo do të thotë se kjo dobësi lejon që kodi të ekzekutohet me një klikim të vetëm, (ose thjesht duke parë paraprakisht dokumentin me qëllim të keq) duke përdorur mjetet mbështetëse (ms-msdt) dhe mjetet e administrimit të sistemit (PowerShell) që janë para-instaluar në Windows.
Ο @crazyman_army ai përmendi në Twitter se kjo dobësi u bë e njohur për Microsoft më 12 prill, por më 21 prill dyshohet se vendosi se nuk u ngritën çështje sigurie.
Ο Beaumont thote se "Microsoft mund të ketë tentuar ta rregullojë ose gabimisht ta rregullojë këtë në Office 365 Insider pa dokumentuar ose cituar një CVE“, diku në maj.
në Laboratorët e Huntress thotë që ai pret "përpjekjet për shfrytëzim me email"Dhe vëren se përdoruesit"duhet të jenë veçanërisht të kujdesshëm për hapjen e bashkëngjitjeve“, Ndërsa Microsoft, kompanitë antivirus dhe pjesa tjetër e komunitetit të sigurisë po i përgjigjen këtij kërcënimi.
Η microsoft nuk iu përgjigj menjëherë kërkesës së tij PCMag për komente mbi këtë temë.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!