Lajme nga Xiaomi Miui Hellas
Shtëpi » Të gjitha lajmet » Aplikacionet / Romët » Microsoft Office: Studiuesit zbulojnë cenueshmërinë e "Follina" të Ditës Zero
Aplikacionet / Romët

Microsoft Office: Studiuesit zbulojnë cenueshmërinë e "Follina" të Ditës Zero

logoja e ditës zero

Studiuesit kanë zbuluar publikisht një të tillë cenueshmëria e ditës zero në Microsoft Office i cili mund të shfrytëzohet duke përdorur dokumentet e tij me qëllim të keq Fjalë duke rezultuar në ekzekutimin e kodit me qëllim të keq në sistemin e viktimës


Η dobësia u zbulua për herë të parë nga përdoruesi @nao_sec në Twitter më 27 maj dhe siç përmendet në një postim që ka bërë në Twitter

Dokumenti përdor veçorinë e shabllonit të Word në distancë për të tërhequr një skedar HTML nga një telekomandë web server, i cili nga ana e tij përdor formën ms-msdt MSProtocol URI për të ngarkuar kodin dhe për të ekzekutuar një PowerShell. Kjo nuk duhet të jetë e mundur

Ο Beaumont deklaron se sulmuesit mund të përfitojnë nga kjo dobësi, të cilën ai e ka quajtur “Follina“, edhe nëse Makrot e zyrës janë jashtë. Të Zyra 2013, 2016, 2019, 2021 dhe disa versione të Office të ofruara përmes Microsoft 365 janë kaq të prekshëm ndaj Windows 10 si dhe Windows 11.

CEO i saj Laboratorët e Huntress, Kyle Hanslovan, na tregoi se si ta bëjmë këtë duke përdorur një skedar teksti të pasur për të shfrytëzuar këtë dobësi në panelin e shikimit paraprak në File Explorer Dritaret 11:

E gjithë kjo do të thotë se kjo dobësi lejon që kodi të ekzekutohet me një klikim të vetëm, (ose thjesht duke parë paraprakisht dokumentin me qëllim të keq) duke përdorur mjetet mbështetëse (ms-msdt) dhe mjetet e administrimit të sistemit (PowerShell) që janë para-instaluar në Windows.

Ο @crazyman_army ai përmendi në Twitter se kjo dobësi u bë e njohur për Microsoft më 12 prill, por më 21 prill dyshohet se vendosi se nuk u ngritën çështje sigurie.

Ο Beaumont thote se "Microsoft mund të ketë tentuar ta rregullojë ose gabimisht ta rregullojë këtë në Office 365 Insider pa dokumentuar ose cituar një CVE“, diku në maj.

Laboratorët e Huntress thotë që ai pret "përpjekjet për shfrytëzim me email"Dhe vëren se përdoruesit"duhet të jenë veçanërisht të kujdesshëm për hapjen e bashkëngjitjeve“, Ndërsa Microsoft, kompanitë antivirus dhe pjesa tjetër e komunitetit të sigurisë po i përgjigjen këtij kërcënimi.

Η microsoft nuk iu përgjigj menjëherë kërkesës së tij PCMag për komente mbi këtë temë.


Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

 

Na ndiqni Telegram  në mënyrë që të jeni të parët që mësoni çdo lajm tonën!

 

Ndiqni ne në Telegram (Gjuha ENG) që të jeni të parët që mësoni çdo lajm tonën!

Lexoni gjithashtu

Lini një koment

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar komentet e padëshiruara. Zbuloni se si përpunohen të dhënat tuaja të komenteve.

Lini një rishikim

Xiaomi Miui Hellas
Komuniteti zyrtar i Xiaomi dhe MIUI në Greqi.
Lexoni gjithashtu
Sony zbulon lojëra falas me abonim PS Plus për…