Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она может повлиять на компьютер с помощью вредоносных документов Word.
В Твиттере провайдер антифишинговых расширений Wallet Guard заявил, что уязвимость может позволить злоумышленникам взять под контроль компьютер жертвы, не открывая файл.
Этот эксплоит представляет собой гору эксплоитов, наложенных друг на друга. К сожалению, его легко воссоздать, и он не может быть обнаружен антивирусом, — сообщили в Wallet Guard.
Атака проявляется в использовании документов Microsoft Office для открытия файлового обработчика Microsoft Diagnostics Tool (MSDT). Злоумышленники могут использовать фишинг или социальную инженерию, чтобы заставить пользователей открыть вложенный файл и с этого момента получить доступ ко всей системе жертвы.
В ответ на уязвимость Microsoft опубликовала руководство вместе с обновлением безопасности под CVE-2022-30190. В блоге Microsoft признала, что злоумышленники могут использовать уязвимость для успешной установки программ, просмотра, изменения или удаления данных или создания новых учётных записей.
Пользователи, использующие сервис Microsoft Cloud-Delivered Protection Service, имеют высокие шансы на безопасность, однако исследователи рекомендовали отключить протокол URL-адресов MSDT в качестве обходного пути, чтобы средства устранения неполадок не запускались в виде ссылок.
Специалисты Wallet Guard предложили пользователям Microsoft Defender Attack Surface Reduction (ASR) переключить параметр «Блокировать все приложения Office от создания дочерних процессов» в «Режим блокировки».
Исследователи предостерегают от загрузки файлов .doc, .docx и .rtf и советуют принимать документы PDF и с другими расширениями.
Редактор. Переводчик. Криптоинвестор.
валентин
офигеть скоро только посмотрев на предпросмотр злоумышленники будут иметь доступ к системе….капец..-)
Павел
Конечно, это удручает, что вот так просто можно получить доступ к любому пользователю. Печально. Надеюсь, такая уязвимость будет решена.
Илюша
Меня поражает, что хакеры придумывают все новые способы взлома и нет на них ни какой управы. Кто же защитит простых пользователей!